La situation est devenue malheureusement assez banale : du jour au lendemain, votre PC refuse de vous laisser l'accès à vos fichiers et vous invite à régler une somme en Bitcoin afin de récupérer une clé de chiffrement permettant de déverrouiller tous les accès.

Ce type d'attaque de type Ransomware est monnaie courante et, il y a quelques années, une attaque au niveau mondial a paralysé de nombreuses entreprises, y compris des multinationales avec le très célèbre Wannacry.

Ransomware hopital UK

Certains utilisateurs se sont alors tournés vers des spécialistes en sécurité pour tenter de récupérer leurs données... Et selon ProPublica, deux sociétés américaines spécialisées dans le domaine auraient fait le choix de collaborer avec les hackers plutôt que de tenter de supprimer le ransomware.

Ces sociétés mettaient en avant des "technologies innovantes" pour restaurer les données... L'affaire remonte à 2015 avec la vaste attaque organisée contre les organismes américains et britanniques et les sociétés Proven Data Recovery et MonsterCloud basées respectivement à New-York et en Floride sautent alors sur l'occasion pour proposer leurs services aux administrations et autres hôpitaux. Il y a urgence : les hackers laissent 7 jours pour payer après quoi les données seront définitivement supprimées... Pas question de voir ainsi s'envoler les données de milliers de patients, de clients, de salariés, d'administrés...

Selon un récent rapport du FBI il apparait toutefois après enquête que ces deux sociétés ont en réalité payé les rançons en surfacturant leurs clients au passage. Le problème, c'est que selon le FBI, l'argent envoyé aux hackers aurait par la suite pu servir à financer des groupes terroristes ainsi que le crime organisé.

Depuis l'opération Wannacry en 2017, les antivirus les plus évolués disposent de protections visant à surveiller les modifications des secteurs d'amorce qui sont principalement visés lors de l'installation d'un ransomware. Et quand bien même les données d'un disque dur ne sont plus accessibles, elles ne sont pour autant pas forcément effacées.