Microsoft travaille sur un concept de notation de la qualité d'une réunion en utilisant des paramètres tels que le langage corporel et les expressions faciales...
Lire la suite
Les pirates derrière les ransomwares sont devenus sans pitié. Pour exhorter leurs victimes à verser la rançon demandée, ils n’hésitent plus à partager des données très sensibles… concernant des enfants ou des malades.
De plus en plus de victimes de ransomware refusent de payer la rançon, rapportent des experts en sécurité interrogés par Wired. Désormais, les entreprises, privées ou publiques, hésitent davantage à céder au chantage des cybercriminels. D’après Brett Callow, analyste des menaces informatiques chez Emsisoft, la perception publique d’une attaque par rançon logiciel a considérablement changé :
« Être victime d’un ransomware s’accompagne d’une mauvaise presse, mais ce n’est pas aussi terrible qu’autrefois – c’est plutôt le fait de payer une organisation qui fait des choses terribles et odieuses qui génère une mauvaise presse ».
Il est dorénavant mal vu de se plier aux exigences d’un gang de cybercriminels. Dans ces conditions, les entreprises refusent de plus en plus souvent de collaborer avec les pirates pour récupérer leurs données ou étouffer l’affaire. Néanmoins, plus de 60 % des sociétés se disent prêtes à s’acquitter d’une rançon en cas d’attaque, indique une étude de Kaspersky.
Une tactique inspirée des kidnappeurs
Face à l’augmentation des refus, les pirates se montrent de plus en plus agressifs et impitoyables. Pour inciter leurs victimes à verser la rançon, ils n’hésitent pas à intensifier leur pression. Les hackers menacent surtout de mettre en ligne des données très sensibles, mettant la vie privée de certains individus à nu.
« Alors que de moins en moins de victimes paient la rançon, les acteurs derrière les ransomwares deviennent plus agressifs dans leurs techniques d’extorsion », explique Allan Liska, analyste spécialiséz chez Recorded Future.
L’analyste compare la tactique des pirates à celles des kidnappeurs. Si la famille d’un otage refuse de verser la rançon, les ravisseurs peuvent « envoyer une oreille ou une autre partie du corps de la victime » pour faire pression.
Plus de limites pour les pirates
Plusieurs exemples récents attestent de l’absence de pitié des pirates. En février 2023, un cabinet médical de Pennsylvanie a été paralysé par un ransomware déployé par les pirates russes de BlackCat. Les administrateurs ont refusé de verser la rançon. Pour forcer la main des administrateurs, BlackCat a publié des informations confidentielles sur plusieurs patients, dont des photos montrant ceux-ci pendant une radiothérapie. Ces photos médicales montrent les patients entièrement nus. Les pirates n’ont pas hésité à violer l’intimité de personnes atteintes d’un cancer pour parvenir à leurs fins.
Le mois dernier, le district scolaire du Minnesota a également été visé par un ransomware. Les criminels du gang Medusa ont mis la main sur une partie des dossiers scolaires des élèves, du personnel et des parents. Face au refus du district, les hackers ont diffusé une vidéo de 50 minutes, montrant une partie des données volées. La séquence mettait en évidence « des scans de notes manuscrites » décrivant des « allégations d’agression sexuelle », impliquant un étudiant et deux étudiantes. Les noms des personnes impliquées apparaissent clairement dans la vidéo.
Pour Brett Callow, ces affaires montrent que les pirates sont aux abois. Certains cybercriminels ne parviennent plus à trouver le bon « équilibre entre faire pression sur leurs victimes pour qu’elles paient et ne pas faire des choses aussi odieuses, terribles et maléfiques que les victimes ne veulent pas traiter avec elles ». En diffusant des données aussi sensibles, les escrocs de Medusa et BlackCat auraient franchi la ligne jaune, dissuadant leurs cibles de payer.
Les autorités ont toujours recommandé de ne pas céder au chantage des escrocs. D’après le FBI (Federal Bureau of Investigation), le paiement d’une rançon « peut encourager les attaquants à cibler d’autres organisations », et rien ne garantit que les fichiers volés soient récupérés. Une étude menée par Cybereason révèle d’ailleurs que 80 % des entreprises ayant versé la rançon ont été par la suite victime d’une seconde attaque par ransomware. Aux yeux de Leslie Wong, vice-présidente de Cybereason, le paiement « n’empêche pas les attaquants de s’en prendre à nouveau à l’organisation victime et, pour finir, ne fait qu’exacerber le problème en encourageant de nouvelles attaques ».
Source : Wired
Windows 10 pourrait bientôt exécuter nativement les applications Android
Microsoft serait en train de travailler sur une solution permettant de télécharger et de lancer des applications Android dans son système d’exploitation. Utiliser nativement des...
Lire la suite
Comment activer le Dark Mode sur l’appli mobile de Facebook
Facebook a démarré le déploiement du thème sombre sur son application mobile iOS et Android. Voici comment l’activer dès maintenant. Après des mois de test,...
Lire la suite
Vous pourrez bientôt utiliser Windows 10 dans le cloud
Microsoft travaille sur une version de Windows 10 permettant aux utilisateurs d’installer des applications gourmandes pour les streamer sur n’importe quelle machine. Microsoft serait-il en...
Lire la suite
Essais d’alerte au public partout au Canada mercredi
Toutes les organisations provinciales et territoriales de gestion des urgences effectueront ce mercredi des essais d'alerte au public au Canada, sauf au Nunavut. Le Conseil...
Lire la suite
Faites attention à GHIMOB, un logiciel espion qui vise les applications bancaires
La compagnie d’antivirus Kaspersky nous met en garde contre le logiciel malveillant Ghimob. Il s’agit d’un logiciel espion de type cheval de Troie qui, une...
Lire la suite
Android : les nouveaux emojis pourraient arriver séparément des mises à jour système
Vous n’aurez peut-être bientôt plus besoin d’attendre le déploiement d’une mise à jour complète d’Android pour profiter de nouveaux emojis. Google prévoirait de les déployer...
Lire la suite
Un « anti-laser » permettant de recharger un appareil électronique à distance
Malgré l’arrivée des chargeurs à induction, permettant de recharger des appareils électroniques sans connexion physique, la grande majorité des usagers utilise encore des chargeurs filaires...
Lire la suite
Ransomware : presque un tiers des entreprises attaquées paie la rançon
En moyenne, le montant de la rançon est de 1,1 million de dollars. Face aux attaques, les organisations cherchent à blinder davantage leur système d’information. Il...
Lire la suite
L’équipe de Joe Biden est contrainte d’utiliser Google Workspace à cause de Donald Trump
Dans son refus d’accepter sa défaite, le président sortant Donald Trump interdit l’administration de transition de Joe Biden d’accéder à des outils numériques fédéraux sécurisés....
Lire la suite
Protection de nos vies privées : pour Facebook, la stratégie d’Apple est hypocrite
Par lettres interposées, Apple et Facebook se tirent dessus à boulets rouges à propos de la protection des données personnelles. C’est la réponse du berger...
Lire la suite
Le piratage d’octobre aura coûté 2 millions de dollars à la STM
Un peu plus du tiers des serveurs informatiques critiques de la Société de transport de Montréal (STM), soit 600 des 1600 appareils, ont été ciblés...
Lire la suite
Cette nouvelle technologie permet aux caméras de capturer des couleurs invisibles à l’œil humain
Il existe des couleurs autres que celles que nous connaissons et que nous, en tant qu’êtres humains, ne pouvons percevoir, pas plus que les caméras...
Lire la suite
Windows 10 : comment créer un raccourci pour lancer simultanément plusieurs applications?
Lancez simultanément plusieurs programmes sur votre ordinateur à l’aide d’un script s’exécutant en cliquant sur un raccourci. En fonction des tâches que vous réalisez dans...
Lire la suite
La Chine affirme avoir lancé un satellite « 6G »
Le pays va expérimenter les ondes térahertz depuis l’espace avec un satellite dédié. Ces bandes de fréquence pourraient être utilisées dans le cadre d’une future...
Lire la suite
Zoom : comment renforcer la sécurité de vos réunions en activant le chiffrement de bout en bout ?
L’application de visioconférence vient de déployer officiellement son système de chiffrement end-to-end pour tous les utilisateurs. Découvrez comment l’activer pour mieux protéger vos réunions vidéo....
Lire la suite
UNE VAGUE DE FAUSSES MISES À JOUR DE MICROSOFT TEAMS CACHE UN VIRUS
De fausses publicités faisant la promotion d’une mise à jour du logiciel Microsoft Teams cachent en réalité un logiciel malveillant. Ce dernier cible les entreprises...
Lire la suite
L’importance de décrocher des écrans malgré la pandémie
Depuis le début de la pandémie, de nombreuses personnes ont publié sur les réseaux sociaux des photos de leur pain maison et de leurs 5...
Lire la suite
Consoles : Microsoft lance sa nouvelle Xbox, deux jours avant sa rivale Sony
Le monde du jeu vidéo attendait l'événement depuis des mois : Microsoft met en vente mardi sa nouvelle console Xbox Series, deux jours avant le lancement...
Lire la suite
Les fouilles d’appareils électroniques aux frontières devront être motivées
La Cour d’appel de l’Alberta a récemment rendu un jugement qui renforce le droit à la vie privée des voyageurs en exigeant des agents frontaliers...
Lire la suite
