Les ransomwares sont devenus une source de revenus particulièrement lucrative pour les cybercriminels. Logiquement, il faut donc s'attendre à une augmentation des attaques par rançongiciel. Contre de telles attaques, la mesure de protection la plus efficace semble être la prévention avec la mise en place d'une politique de sauvegarde. Sinon… la question risque de se poser de payer ou non une rançon afin de récupérer après une infection des fichiers chiffrés pris en otage.
D'après une étude de Bitdefender (PDF) menée en novembre 2015 auprès de plus de 3 000 internautes en Allemagne, Danemark, États-Unis, Roumanie, Royaume-Uni et en France, près de la moitié des victimes d'un ransomware sont prêtes à payer aux alentours de 500 € pour récupérer leurs données. Pour autant, elles ont conscience que les cybercriminels pourraient ne pas leur transmettre la clé de déchiffrement attendue.
Cette somme fluctue en fonction des pays. Un Français (un tiers des sondés) est ainsi prêt à payer 188 € pour récupérer ses documents personnels qui arrivent en priorité, photos et fichiers professionnels. C'est presque trois fois moins qu'un Britannique qui serait prêt à débourser 526 €.
Payer ne paraît cependant pas être une solution acceptable et ne fait qu'alimenter la mécanique du ransomware et fournir aux cybercriminels davantage de ressources pour mener leurs actions. L'actualité récente avec le cas de l'hôpital américain qui a été la cible d'une attaque par ransomware montre cependant toute la problématique qui peut se poser à des victimes.
L'hôpital a versé une rançon de 17 000 dollars en bitcoins. Nul doute que les cybercrimels adeptes de ransomwares y ont vu un signal d'encouragement à poursuivre leurs actions.
