À propos de ce blog

Thèmes Populaires

Pourquoi les cyber criminels se soucient de votre expérience utilisateur

Guillaume Ortega

21.07.16 3 min de lecture

Il est rare que les pirates assurent « un service client ». Pourtant, les logiciels rançonneurs, ce diable numérique qui paralyse les entreprises et tourmente les particuliers, qualifié d’épidémie en 2016, ont changé la donne.

Les pirates utilisant les logiciels rançonneurs fonctionne selon un seul et même schéma : ils chiffrent vos données et vous permettent ensuite, moyennant une somme d’argent, d’accéder à une clé de déchiffrement. Pour aider les victimes à comprendre l’attaque qui les vise, pour les aider à se familiariser avec le paiement en Bitcoin, certains pirates offrent une expérience utilisateur qui rivalise avec celles proposées par de petites entreprises : sites internet d’assistance en plusieurs langues, FAQ (Frequently Asked Questions – Foire aux questions), forums permettant aux victimes de poser leurs questions, services de chat instantané, etc.

Voilà donc un paradoxe pour le moins intéressant. D’un côté, le crime sans scrupules. De l’autre, la volonté d’assister la victime, de veiller à son confort utilisateur. Il nous fallait approfondir.

Nous avons évalué l’expérience utilisateur de cinq logiciels rançonneurs actuels (Cerber, Cryptomix, TorrentLocker, Shade et un variant de Jigsaw) et consigné nos résultats dans un rapport baptisé Evaluating the Customer Journey of Crypto-Ransomware (« Évaluation de l’expérience utilisateur des victimes de logiciels rançonneurs »). Nous avons observé le premier message affiché à l’écran par le logiciel rançonneur, puis analysé les différentes interactions entre le pirate et la victime. Nous voulions savoir comment ces pirates gèrent l’expérience utilisateur et déterminer lesquels proposaient le meilleur « service » (ou plutôt, le moins détestable).

Nos résultats :

  • Les interfaces utilisateur de logiciels rançonneurs les plus professionnelles ne sont pas nécessairement les plus conciliantes.
  • Les pirates sont souvent disposés à négocier le prix. Pour trois des quatre logiciels rançonneurs, les cyber criminels se sont montrés prêts à négocier : la rançon a été revue à la baisse, de 29% en moyenne.
  • Les dates limites, quant à elles, ne sont pas nécessairement gravées dans le marbre. Tous les groupes contactés ont accordé un report de la date limite.
  • L’un des groupes a déclaré qu’une entreprise avait fait appel à lui pour hacker une autre entreprise.

Voici l’exemple de notre « victime » (une personne fictive baptisée Christine Walters), négociant avec les pirates par e-mail.

negotiation_shade

Pirate :

400 euros

Christine Walters :

Donc il s’agit d’un logiciel rançonneur… Vous n’allez pas réparer mes fichiers tant que je ne vous aurai pas payé. Le problème, c’est que je n’ai pas 400 euros donc je ne peux pas vous payer. Que va-t-il se passer si je ne paie pas ?

Pirate :

Dans ce cas, je ne vous aiderai pas.

Christine Walters :

Il y a seulement quelques photos et vidéos auxquelles je tiens. Le reste, ce sont des photos de mon ex et elles n’ont plus d’importance pour moi. Pouvez-vous, s’il vous plait, baisser le prix ? Il y a peu de fichiers dont j’ai vraiment besoin…et je peux peut-être emprunter de l’argent à quelqu’un.

Pirate :

280 euros aujourd’hui.

Qui sont donc ces pirates utilisant les logiciels rançonneurs ? Comme l’explique cette bande-dessinée informative, ils n’ont même plus besoin de savoir programmer. Voici 5 de leurs secrets pour réussir et 5 manières de vous en protéger.

Infographic_ransomware_experiement

Guillaume Ortega

21.07.16 3 min de lecture

Article mis en avant

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.