La mise à jour optionnelle KB4577586 permet de supprimer le lecteur Adobe Flash dans Internet Explorer 11 et l'ancienne version du navigateur Edge. Microsoft ne veut plus...
Lire la suite
Les pirates derrière les ransomwares sont devenus sans pitié. Pour exhorter leurs victimes à verser la rançon demandée, ils n’hésitent plus à partager des données très sensibles… concernant des enfants ou des malades.
De plus en plus de victimes de ransomware refusent de payer la rançon, rapportent des experts en sécurité interrogés par Wired. Désormais, les entreprises, privées ou publiques, hésitent davantage à céder au chantage des cybercriminels. D’après Brett Callow, analyste des menaces informatiques chez Emsisoft, la perception publique d’une attaque par rançon logiciel a considérablement changé :
« Être victime d’un ransomware s’accompagne d’une mauvaise presse, mais ce n’est pas aussi terrible qu’autrefois – c’est plutôt le fait de payer une organisation qui fait des choses terribles et odieuses qui génère une mauvaise presse ».
Il est dorénavant mal vu de se plier aux exigences d’un gang de cybercriminels. Dans ces conditions, les entreprises refusent de plus en plus souvent de collaborer avec les pirates pour récupérer leurs données ou étouffer l’affaire. Néanmoins, plus de 60 % des sociétés se disent prêtes à s’acquitter d’une rançon en cas d’attaque, indique une étude de Kaspersky.
Une tactique inspirée des kidnappeurs
Face à l’augmentation des refus, les pirates se montrent de plus en plus agressifs et impitoyables. Pour inciter leurs victimes à verser la rançon, ils n’hésitent pas à intensifier leur pression. Les hackers menacent surtout de mettre en ligne des données très sensibles, mettant la vie privée de certains individus à nu.
« Alors que de moins en moins de victimes paient la rançon, les acteurs derrière les ransomwares deviennent plus agressifs dans leurs techniques d’extorsion », explique Allan Liska, analyste spécialiséz chez Recorded Future.
L’analyste compare la tactique des pirates à celles des kidnappeurs. Si la famille d’un otage refuse de verser la rançon, les ravisseurs peuvent « envoyer une oreille ou une autre partie du corps de la victime » pour faire pression.
Plus de limites pour les pirates
Plusieurs exemples récents attestent de l’absence de pitié des pirates. En février 2023, un cabinet médical de Pennsylvanie a été paralysé par un ransomware déployé par les pirates russes de BlackCat. Les administrateurs ont refusé de verser la rançon. Pour forcer la main des administrateurs, BlackCat a publié des informations confidentielles sur plusieurs patients, dont des photos montrant ceux-ci pendant une radiothérapie. Ces photos médicales montrent les patients entièrement nus. Les pirates n’ont pas hésité à violer l’intimité de personnes atteintes d’un cancer pour parvenir à leurs fins.
Le mois dernier, le district scolaire du Minnesota a également été visé par un ransomware. Les criminels du gang Medusa ont mis la main sur une partie des dossiers scolaires des élèves, du personnel et des parents. Face au refus du district, les hackers ont diffusé une vidéo de 50 minutes, montrant une partie des données volées. La séquence mettait en évidence « des scans de notes manuscrites » décrivant des « allégations d’agression sexuelle », impliquant un étudiant et deux étudiantes. Les noms des personnes impliquées apparaissent clairement dans la vidéo.
Pour Brett Callow, ces affaires montrent que les pirates sont aux abois. Certains cybercriminels ne parviennent plus à trouver le bon « équilibre entre faire pression sur leurs victimes pour qu’elles paient et ne pas faire des choses aussi odieuses, terribles et maléfiques que les victimes ne veulent pas traiter avec elles ». En diffusant des données aussi sensibles, les escrocs de Medusa et BlackCat auraient franchi la ligne jaune, dissuadant leurs cibles de payer.
Les autorités ont toujours recommandé de ne pas céder au chantage des escrocs. D’après le FBI (Federal Bureau of Investigation), le paiement d’une rançon « peut encourager les attaquants à cibler d’autres organisations », et rien ne garantit que les fichiers volés soient récupérés. Une étude menée par Cybereason révèle d’ailleurs que 80 % des entreprises ayant versé la rançon ont été par la suite victime d’une seconde attaque par ransomware. Aux yeux de Leslie Wong, vice-présidente de Cybereason, le paiement « n’empêche pas les attaquants de s’en prendre à nouveau à l’organisation victime et, pour finir, ne fait qu’exacerber le problème en encourageant de nouvelles attaques ».
Source : Wired
Windows 10 : comment trouver les fichiers les plus volumineux stockés sur votre PC ?
Libérez rapidement de la place dans votre espace de stockage en recherchant les fichiers les plus volumineux présents sur votre disque dur. Il existe de...
Lire la suite
Premiers tests de la Nvidia GeForce RTX 3070 : une carte 3D au rapport performance-prix incroyable
La GeForce RTX 3070 devait arriver mi-octobre dans les rayons. Mais elle a été retardée pour qu'il y ait davantage de modèles prêts à peupler...
Lire la suite
Apple travaillerait sur son propre moteur de recherche pour éventuellement remplacer Google
Si les autorités américaines invalident la place de moteur de recherche par défaut de Google au sein des iPhone, Apple pourrait le remplacer par son...
Lire la suite
Microsoft : Windows 10X serait finalisé pour le mois de décembre
Windows 10X pourrait être proposé aux constructeurs d'ordinateurs au mois de décembre, pour concurrencer Chrome OS. Microsoft semble avoir résolu les problèmes avec son nouveau...
Lire la suite
Facebook teste une fonction pour vous aider à rencontrer vos voisins
Le réseau social pourrait prochainement vous proposer de renseigner votre adresse pour vous proposer des publications, des groupes ou des objets vendus sur le marketplace...
Lire la suite
La justice américaine va poursuivre Google pour abus de position dominante
C'est peut-être un moment clé de la courte histoire de l'entreprise qui est devenue en seulement 22 ans un mastodonte du Web. Avec, peut-être, un...
Lire la suite
Six agents militaires russes inculpés aux États-Unis pour cyberattaques
Six agents du renseignement militaire russe ont été inculpés aux États-Unis pour des cyberattaques mondiales, qui ont notamment visé les élections en France en 2017...
Lire la suite
Nokia et la NASA vont installer un réseau 4G sur la Lune
La NASA a confié un projet d’une valeur de 14,1 millions de dollars américains à l’entreprise de télécommunications Nokia visant à déployer un réseau cellulaire...
Lire la suite
Windows 10 installe les webapps d’Office sans l’autorisation des utilisateurs
Le système d’exploitation redémarre certains PC de manière inopinée pour y installer les webapps de la suite Office, sans demander votre avis. « Votre ordinateur va...
Lire la suite
Google : il suffit désormais de fredonner une chanson pour la retrouver
Cette nouvelle fonctionnalité est disponible sur Android et iOS, au travers du moteur de recherche ou de Google Assistant. Sur Google Search ou Google Assistant,...
Lire la suite
Microsoft annonce que son intelligence artificielle peut décrire une image aussi bien qu’un humain
Grâce au système Azure AI de Microsoft, les développeurs peuvent inclure des fonctions de création de légendes pour les images, avec plus de précision dans...
Lire la suite
Windows 10 : comment afficher une alerte lorsque votre webcam est activée ?
Affichez une notification d’alerte sur votre écran à chaque fois que la webcam de votre ordinateur est activée ou mise hors tension. En principe, lorsque...
Lire la suite
COVID-19 : les laboratoires toujours menacés par des cyberattaques
Le but de chaque pays est de mettre en premier sur le marché un vaccin efficace dans le but que ledit pays apparaisse comme le...
Lire la suite
Le marché du PC croît de presque 13%, et ne s’est pas aussi bien porté depuis dix ans
La COVID-19 aura eu un aspect positif. Il a stoppé la constante régression du marché du PC. Depuis le début de la crise sanitaire, ce...
Lire la suite
Ryzen 5000 : AMD dévoile 4 processeurs taillés pour le gaming, dont un monstre à 16 coeurs
AMD l'avait promis : ses nouveaux processeurs Ryzen pour PC de bureau sont là. La série des Ryzen 5000 va mettre des cœurs à l'ouvrage...
Lire la suite
Sécurité informatique : Comment protéger votre PME ?
En entreprise, la cybersécurité est l’affaire de tous : si des outils existent pour mettre en place un plan de protection efficace, de bonnes pratiques au...
Lire la suite
Facebook et Twitter s’en prennent à Trump qui minimise la COVID-19
Les réseaux sociaux Facebook et Twitter ont pris des mesures punitives mardi contre des propos publiés par Donald Trump sur ses plateformes. À peine sorti...
Lire la suite
Apple conseille de réinitialiser complètement votre iPhone si iOS 14 draine votre batterie
Chez certains utilisateurs, le passage à iOS 14 a eu une incidence négative sur l’autonomie de leur iPhone. Pour régler le problème, Apple conseille de...
Lire la suite
PME, comment relever le défi de la cybersécurité en travaillant efficacement à distance ?
À l’heure où le télétravail et le cloud sont omniprésents dans le monde de l’entreprise, les PME doivent faire face à des questions cruciales en...
Lire la suite
