mardi 28 juin 2022

 

Attaque au rançongiciel : le gang BlackCat revoit les règles du jeu

Le big data blog

Elina S. 24 juin 2022 Sécurité Ecrire un commentaire


Le gang de ransomware BlackCat décide de changer les règles du jeu dans le cadre de ses attaques au rançongiciel. Le groupe a créé un site sur le Web surfacique qui permet aux personnes potentiellement touchées par une attaque de vérifier si leur nom figure dans les fichiers volés. 

Table des matières


  • Travailler au-delà du Dark Web
  • Obliger les victimes à payer
  • Une tactique en phase d’essai ?

Travailler au-delà du Dark Web

Les attaques au rançongiciel obéissent généralement à un schéma déjà bien établi. Autrement dit, l’acteur malveillant déploie le rançongiciel qui crypte les fichiers des victimes. Ces dernières reçoivent alors les instructions sur le paiement de la rançon.

Se conformer aux exigences des hackers reste le seul moyen d’obtenir en échange les clés de décryptage. Si les victimes ne paient pas, les pirates mettent souvent les données récoltées en vente sur le Dark We

Les organisations cèdent de moins en moins à ce chantage. Certains cybercriminels, le gang BlackCat en l’occurrence, ont trouvé le moyen de faire davantage pression sur les victimes pour qu’elles payent. 

Les hackers ont décidé de créer un site Web sur le Clearnet pour permettre aux employés et aux clients des organisations victimes de vérifier si les informations les concernant font partie des données compromises. 

Obliger les victimes à payer


<img class="aligncenter wp-image-40681" src="https://www.lebigdata.fr/wp-content/uploads/2022/06/rancongiciel-300x200.jpg" alt="Attaque au rançongiciel : le gang BlackCat revoit les règles du jeu " width="700" height="467" srcset="https://www.lebigdata.fr/wp-content/uploads/2022/06/rancongiciel-300x200.jpg 300w, https://www.lebigdata.fr/wp-content/uploads/2022/06/rancongiciel.jpg 612w" sizes="(max-width: 700px) 100vw, 700px" />

Pour pousser les organisations victimes à payer, les gangs de ransomware publient souvent un échantillon de données volées. Ils font ensuite savoir que l’ensemble des données sera rendu public si les organisations ne cèdent pas à leur demande.

Le cas échéant, les données sont publiées sur le Dark Web. Toutefois, cette technique ne fonctionne pas systématiquement. D’où la création de ce site de vérification, indexé sur le Web clair, donc accessible à tout public. 

Les employés et les clients des entreprises visées par l’attaque au rançongiciel sont informés via mail de la compromission de leurs données. Chose qu’ils peuvent vérifier sur un site indiqué. 

En découvrant leurs données en ligne, les employés des entreprises dont les informations sont souvent les plus détaillées, feront pression sur leur société pour que leurs données soient supprimées dudit site. La suppression ne sera effective qu’après paiement de la rançon.

Une tactique en phase d’essai ?



<img src="https://i.ytimg.com/vi/ID/hqdefault.jpg" alt="" width="480" height="360">


<iframe title="Rançongiciels : comment ils piratent nos ordinateurs" width="618" height="348" src="https://www.youtube.com/embed/U0fSWq6Zuu0?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>


Cette nouvelle approche a été découverte par Brett Callow, analyste chez Emisosft, une société de cybersécurité néo-zélandaise. L’expert reconnaît que la tactique est innovante. Reste à savoir si la méthode est efficace.

Le gang de hackers BlackCat espère une hausse de la conversion des attaques en rançon en mettant ainsi les victimes sous pression. Ils savent qu’avec la publication des données des employés et des clients, les entreprises sont potentiellement exposées à des recours collectifs.

Face à ce risque, les organisations pourraient être plus enclines à payer, reconnaît Callow. « Bien qu’il s’agisse d’une approche innovante, il reste à voir si la stratégie réussira. Et bien sûr, cela déterminera si elle deviendra plus courante », déclare-t-il.

Protégez-vous de toutes les cybermenaces. Installez un logiciel de protection efficace trouvé parmi notre top des meilleurs antivirus

Aucun commentaire: