Le gang de ransomware BlackCat décide de changer les règles du jeu dans le cadre de ses attaques au rançongiciel. Le groupe a créé un site sur le Web surfacique qui permet aux personnes potentiellement touchées par une attaque de vérifier si leur nom figure dans les fichiers volés.
Travailler au-delà du Dark Web
Les attaques au rançongiciel obéissent généralement à un schéma déjà bien établi. Autrement dit, l’acteur malveillant déploie le rançongiciel qui crypte les fichiers des victimes. Ces dernières reçoivent alors les instructions sur le paiement de la rançon.
Se conformer aux exigences des hackers reste le seul moyen d’obtenir en échange les clés de décryptage. Si les victimes ne paient pas, les pirates mettent souvent les données récoltées en vente sur le Dark We
Les organisations cèdent de moins en moins à ce chantage. Certains cybercriminels, le gang BlackCat en l’occurrence, ont trouvé le moyen de faire davantage pression sur les victimes pour qu’elles payent.
Les hackers ont décidé de créer un site Web sur le Clearnet pour permettre aux employés et aux clients des organisations victimes de vérifier si les informations les concernant font partie des données compromises.
Obliger les victimes à payer
Pour pousser les organisations victimes à payer, les gangs de ransomware publient souvent un échantillon de données volées. Ils font ensuite savoir que l’ensemble des données sera rendu public si les organisations ne cèdent pas à leur demande.
Le cas échéant, les données sont publiées sur le Dark Web. Toutefois, cette technique ne fonctionne pas systématiquement. D’où la création de ce site de vérification, indexé sur le Web clair, donc accessible à tout public.
Les employés et les clients des entreprises visées par l’attaque au rançongiciel sont informés via mail de la compromission de leurs données. Chose qu’ils peuvent vérifier sur un site indiqué.
En découvrant leurs données en ligne, les employés des entreprises dont les informations sont souvent les plus détaillées, feront pression sur leur société pour que leurs données soient supprimées dudit site. La suppression ne sera effective qu’après paiement de la rançon.
Une tactique en phase d’essai ?
Cette nouvelle approche a été découverte par Brett Callow, analyste chez Emisosft, une société de cybersécurité néo-zélandaise. L’expert reconnaît que la tactique est innovante. Reste à savoir si la méthode est efficace.
Le gang de hackers BlackCat espère une hausse de la conversion des attaques en rançon en mettant ainsi les victimes sous pression. Ils savent qu’avec la publication des données des employés et des clients, les entreprises sont potentiellement exposées à des recours collectifs.
Face à ce risque, les organisations pourraient être plus enclines à payer, reconnaît Callow. « Bien qu’il s’agisse d’une approche innovante, il reste à voir si la stratégie réussira. Et bien sûr, cela déterminera si elle deviendra plus courante », déclare-t-il.
Protégez-vous de toutes les cybermenaces. Installez un logiciel de protection efficace trouvé parmi notre top des meilleurs antivirus.
Cet article Attaque au rançongiciel : le gang BlackCat revoit les règles du jeu a été publié sur LeBigData.fr.