Le chantage, une nouvelle technique associée au ransomwares
Un phénomène a vu le jour ces derniers temps.
C’est le fait de publier les données des personnes ou entreprises qui ont été victimes d’une attaque au rançongiciel et qui refusent de payer. En effet, c’est le cas de toutes les entreprises qui ont refusé de payer la rançon exigée par les pirates informatiques auteurs du rançongiciel Maze. Les pirates informatiques ont décidé de diffuser leurs données.
Cet article va aussi vous intéresser : Comment éviter les arnaques du web ?
Et ils ne sont pas les seuls. En effet d’autres pirates informatiques ont décidé d’adopter cette même voie. C’est donc avec désarroi, que nous nous rendons compte que le monde rançongiciel est en train de basculer vers un monde de chantage. Quand on sait qu’avant, ce mode de piratage se limitait globalement à chiffrer des données de manière irréversible jusqu’au paiement de la rançon. La victime devra maintenant compter sur des publications sauvages de leurs données privées sur internet.
La firme de cybersécurité KrebsOnSecurity notifie avoir fait la découverte de la mise en pratique de cette idée folle de divulgation de données. Selon elle, les pirates informatiques à l’origine du rançongiciel Maze, ont créé un site internet où ils ont commencé à lister les structures ciblées, c’est-à-dire celles qui ont refusé de payer. « Les entreprises représentées ici n’ont pas souhaité coopérer avec nous et tenter de cacher notre attaque réussie contre leurs ressources. Attendez de voir ici leurs bases de données et documents privés. Suivez l’actualité ! », peut-on apparemment lire sur le site internet dans un langage plutôt approximatif. On peut compter environ 8 entreprises concernées par cette condamnation virtuelle. les pirates informatiques précise pour chacune des entreprises la date de l’attaque informatique réussie, sans oublier les noms et les adresses IP les terminaux quand ont été touchés. À cela, il ajoute le volume total des données qui ont été dérobés en Go comme preuve. Et pour finir il publie quelques documents. Une sorte de supplice effectuée avec lenteur et précision.
La menace semble véritablement réelle, car la firme de sécurité informatique a réussi à vérifier le caractère authentique des informations qui ont été mises en liste. Et apparemment les pirates Informatique du programme Maze ont déjà mis à exécution une menace pareille vers la fin du mois de novembre. en se fondant sur les affirmations de BleepingComputer, ces pirates informatiques ont déjà mis en ligne près de 700 Mo de données dérobées auprès d’une entreprise de sécurité dénommé d’Allied Universal, qui a aussi refusé de payer. D’après les pirates informatiques, les informations divulguées ne concernent que 10 % des données qui ont en leur possession. ils ont aussi assuré que le reste des données sera publié si l’entreprise persistait dans sa lancée à refuser de payer.
Comme on le disait plus haut, le groupe de pirates du rançongiciel Maze, n’es pas le seul. Ceux du Ransomware Sodinokibi ont aussi commencé à appliquer cette stratégie. Cela a été annoncé dans un forum de pirates informatiques ou ces derniers ont affirmé qu’ils voulait publier des données appartenant à leurs victimes récalcitrantes. ces derniers ont affirmé ne pas comprendre du tout la démarche des entreprises qui consiste à payer plus cher pour restaurer les données au lieu de payer moins cher pour les récupérer. « dépenser 100 millions pour restaurer plutôt que 15 pour acheter (…) Allez expliquer aux investisseurs où est le bénéfice » ont signifié.
Durant le mois de novembre, d’autres pirates informatiques du programme MegaCortex ont menacé aussi leurs victimes.
Accédez maintenant à un nombre illimité de mot de passe :