Microsoft ouvre l’année 2026 sur un Patch Tuesday massif. La mise à jour corrige 114 failles de sécurité, dont huit jugées critiques. On trouve surtout...
Lire la suite
Les pirates derrière les ransomwares sont devenus sans pitié. Pour exhorter leurs victimes à verser la rançon demandée, ils n’hésitent plus à partager des données très sensibles… concernant des enfants ou des malades.
De plus en plus de victimes de ransomware refusent de payer la rançon, rapportent des experts en sécurité interrogés par Wired. Désormais, les entreprises, privées ou publiques, hésitent davantage à céder au chantage des cybercriminels. D’après Brett Callow, analyste des menaces informatiques chez Emsisoft, la perception publique d’une attaque par rançon logiciel a considérablement changé :
« Être victime d’un ransomware s’accompagne d’une mauvaise presse, mais ce n’est pas aussi terrible qu’autrefois – c’est plutôt le fait de payer une organisation qui fait des choses terribles et odieuses qui génère une mauvaise presse ».
Il est dorénavant mal vu de se plier aux exigences d’un gang de cybercriminels. Dans ces conditions, les entreprises refusent de plus en plus souvent de collaborer avec les pirates pour récupérer leurs données ou étouffer l’affaire. Néanmoins, plus de 60 % des sociétés se disent prêtes à s’acquitter d’une rançon en cas d’attaque, indique une étude de Kaspersky.
Une tactique inspirée des kidnappeurs
Face à l’augmentation des refus, les pirates se montrent de plus en plus agressifs et impitoyables. Pour inciter leurs victimes à verser la rançon, ils n’hésitent pas à intensifier leur pression. Les hackers menacent surtout de mettre en ligne des données très sensibles, mettant la vie privée de certains individus à nu.
« Alors que de moins en moins de victimes paient la rançon, les acteurs derrière les ransomwares deviennent plus agressifs dans leurs techniques d’extorsion », explique Allan Liska, analyste spécialiséz chez Recorded Future.
L’analyste compare la tactique des pirates à celles des kidnappeurs. Si la famille d’un otage refuse de verser la rançon, les ravisseurs peuvent « envoyer une oreille ou une autre partie du corps de la victime » pour faire pression.
Plus de limites pour les pirates
Plusieurs exemples récents attestent de l’absence de pitié des pirates. En février 2023, un cabinet médical de Pennsylvanie a été paralysé par un ransomware déployé par les pirates russes de BlackCat. Les administrateurs ont refusé de verser la rançon. Pour forcer la main des administrateurs, BlackCat a publié des informations confidentielles sur plusieurs patients, dont des photos montrant ceux-ci pendant une radiothérapie. Ces photos médicales montrent les patients entièrement nus. Les pirates n’ont pas hésité à violer l’intimité de personnes atteintes d’un cancer pour parvenir à leurs fins.
Le mois dernier, le district scolaire du Minnesota a également été visé par un ransomware. Les criminels du gang Medusa ont mis la main sur une partie des dossiers scolaires des élèves, du personnel et des parents. Face au refus du district, les hackers ont diffusé une vidéo de 50 minutes, montrant une partie des données volées. La séquence mettait en évidence « des scans de notes manuscrites » décrivant des « allégations d’agression sexuelle », impliquant un étudiant et deux étudiantes. Les noms des personnes impliquées apparaissent clairement dans la vidéo.
Pour Brett Callow, ces affaires montrent que les pirates sont aux abois. Certains cybercriminels ne parviennent plus à trouver le bon « équilibre entre faire pression sur leurs victimes pour qu’elles paient et ne pas faire des choses aussi odieuses, terribles et maléfiques que les victimes ne veulent pas traiter avec elles ». En diffusant des données aussi sensibles, les escrocs de Medusa et BlackCat auraient franchi la ligne jaune, dissuadant leurs cibles de payer.
Les autorités ont toujours recommandé de ne pas céder au chantage des escrocs. D’après le FBI (Federal Bureau of Investigation), le paiement d’une rançon « peut encourager les attaquants à cibler d’autres organisations », et rien ne garantit que les fichiers volés soient récupérés. Une étude menée par Cybereason révèle d’ailleurs que 80 % des entreprises ayant versé la rançon ont été par la suite victime d’une seconde attaque par ransomware. Aux yeux de Leslie Wong, vice-présidente de Cybereason, le paiement « n’empêche pas les attaquants de s’en prendre à nouveau à l’organisation victime et, pour finir, ne fait qu’exacerber le problème en encourageant de nouvelles attaques ».
Source : Wired
Ce que Siri pourra faire grâce à Gemini
Gemini sera donc le nouveau cerveau de Siri. Apple fait en effet appel à Google et à ses modèles IA comme base pour les futures...
Lire la suite
Une vague de cyberattaques s’abat sur ces routeurs D-Link obsolètes
Une faille critique permet de prendre le contrôle à distance d’anciens routeurs D‑Link. Privés de mises à jour depuis plus de cinq ans, ils sont...
Lire la suite
Avec Gemini 3 Flash, Google fait passer son IA au niveau supérieur
Google vient de présenter Gemini 3 Flash, son nouveau modèle plus rapide et polyvalent, qui arrive dans plusieurs services du géant américain. Google annonce le déploiement...
Lire la suite
Votre PC Windows 11 rame ? C’est peut-être à cause de ces deux fonctions gourmandes en mémoire
Certains services système de Windows 11, dont un activé par défaut dans une récente mise à jour, pourraient être à l’origine de mauvaises performances de...
Lire la suite
Ce bug de Windows 10 pourrait bien vous obliger à passer à Windows 11
Windows Latest a mis le doigt sur un comportement pour le moins curieux sur Windows 10. Sur certains PC non-inscrits à l’ESU, la pause des mises...
Lire la suite
Double authentification : les pirates ont une nouvelle stratégie pour mettre en péril vos comptes en ligne
La double authentification n’est plus un bouclier absolu contre les cyberattaques. Un outil employé par les cybercriminels permet en effet de casser l’authentification deux facteurs....
Lire la suite
Les futurs iPhone pourraient surfer sur le web avec les satellites de Starlink
Après s’être regardés en chiens de faïence pendant plusieurs années, Apple et SpaceX vont peut-être finir par trouver un terrain d’entente. Un faisceau d’éléments pourrait...
Lire la suite
Android : 4 nouveautés que vous avez peut-être ratées
Dans un billet de blog, Google présente les dernières nouveautés d’Android. On fait le point au cas où vous en auriez raté certaines. Google annonce une...
Lire la suite
500 apps Android en danger : le virus Godfather est de retour, et il est encore plus dangereux
Le virus Godfather refait surface sur Android. Plus trompeur qu’en 2022, il utilise désormais une nouvelle tactique pour voler les identifiants bancaires de ses cibles....
Lire la suite
Windows 11 : comment utiliser « Click to do », les Actions par clic animées par l’IA des PC Copilot+ ?
Les PC Copilot+ embarquent de nombreuses fonctionnalités rattachées à l’intelligence artificielle. Parmi celles-ci, Click to do permet, grâce à l’IA, de lancer rapidement des actions...
Lire la suite
ASTUCE: Windows 11 : comment retrouver facilement votre mot de passe Wi-Fi
Windows 11 enregistre et conserve les mots de passe de toutes les connexions Wi-Fi auxquelles votre PC s’est connecté. Vous pouvez donc récupérer très facilement...
Lire la suite
Avec ce petit changement, Microsoft fait un pas de géant vers la suppression des mots de passe
Microsoft ne poussera plus ses nouveaux utilisateurs à la création d’un mot de passe. Bien au contraire, l’entreprise semble décidée à inciter tout le monde...
Lire la suite
L’IA est arrivée au bout des données humaines, c’est quoi la suite ?
Largement basées sur l’exploitation massive de données humaines, les intelligences artificielles génératives pourraient bientôt atteindre leurs limites. Une nouvelle voie pour continuer à progresser existe...
Lire la suite
Cyberattaque mondiale : le virus ResolverRAT prend d’assaut le secteur de la santé et de la pharmacie
Un nouveau virus du nom de ResolverRAT se propage dans le monde entier. Le malware piège les entreprises du secteur de la santé et de...
Lire la suite
Windows 11 : l’Outil Capture d’écran va intégrer une fonction empruntée aux Microsoft PowerToys
Microsoft va mettre à jour son Outil Capture d’écran pour simplifier l’utilisation de son module OCR. Vous pourrez bientôt extraire le texte d’une image affichée...
Lire la suite
Plus de la moitié des cyberattaques « commencent dans votre boîte de réception
Les cybercriminels prennent d’assaut votre boite mail. Selon CheckPoint, près de 7 cyberattaques sur 10 débutent par l’envoi d’un mail malveillant. Bien souvent, ce mail...
Lire la suite
Fuite massive de données sur X : plus de 2 milliards de comptes touchés ?
Un pirate affirme avoir obtenu les données de 2,87 milliards de comptes X. La fuite inclut des informations détaillées sur les comptes. Combinées à une...
Lire la suite
Cyberespionnage en cours sur Chrome : une faille permet de propager des virus et de piller vos données
Une nouvelle faille critique menace Google Chrome sur Windows. Exploitée dans des attaques de phishing, elle permet aux pirates de contourner les protections du Privacy...
Lire la suite
Windows 11 intègre l’iPhone dans le menu Démarrer
Windows 11 approfondit la prise en charge des smartphones et plus particulièrement des iPhone. Le menu Démarrer va intégrer un panneau supplémentaire affichant des informations...
Lire la suite
