Durant trois jours, Las Vegas devient la capitale mondiale de la technologie. Retrouvez ici toutes nos découvertes, coups de coeur, coups de gueule dans les...
Lire la suite
Les pirates derrière les ransomwares sont devenus sans pitié. Pour exhorter leurs victimes à verser la rançon demandée, ils n’hésitent plus à partager des données très sensibles… concernant des enfants ou des malades.
De plus en plus de victimes de ransomware refusent de payer la rançon, rapportent des experts en sécurité interrogés par Wired. Désormais, les entreprises, privées ou publiques, hésitent davantage à céder au chantage des cybercriminels. D’après Brett Callow, analyste des menaces informatiques chez Emsisoft, la perception publique d’une attaque par rançon logiciel a considérablement changé :
« Être victime d’un ransomware s’accompagne d’une mauvaise presse, mais ce n’est pas aussi terrible qu’autrefois – c’est plutôt le fait de payer une organisation qui fait des choses terribles et odieuses qui génère une mauvaise presse ».
Il est dorénavant mal vu de se plier aux exigences d’un gang de cybercriminels. Dans ces conditions, les entreprises refusent de plus en plus souvent de collaborer avec les pirates pour récupérer leurs données ou étouffer l’affaire. Néanmoins, plus de 60 % des sociétés se disent prêtes à s’acquitter d’une rançon en cas d’attaque, indique une étude de Kaspersky.
Une tactique inspirée des kidnappeurs
Face à l’augmentation des refus, les pirates se montrent de plus en plus agressifs et impitoyables. Pour inciter leurs victimes à verser la rançon, ils n’hésitent pas à intensifier leur pression. Les hackers menacent surtout de mettre en ligne des données très sensibles, mettant la vie privée de certains individus à nu.
« Alors que de moins en moins de victimes paient la rançon, les acteurs derrière les ransomwares deviennent plus agressifs dans leurs techniques d’extorsion », explique Allan Liska, analyste spécialiséz chez Recorded Future.
L’analyste compare la tactique des pirates à celles des kidnappeurs. Si la famille d’un otage refuse de verser la rançon, les ravisseurs peuvent « envoyer une oreille ou une autre partie du corps de la victime » pour faire pression.
Plus de limites pour les pirates
Plusieurs exemples récents attestent de l’absence de pitié des pirates. En février 2023, un cabinet médical de Pennsylvanie a été paralysé par un ransomware déployé par les pirates russes de BlackCat. Les administrateurs ont refusé de verser la rançon. Pour forcer la main des administrateurs, BlackCat a publié des informations confidentielles sur plusieurs patients, dont des photos montrant ceux-ci pendant une radiothérapie. Ces photos médicales montrent les patients entièrement nus. Les pirates n’ont pas hésité à violer l’intimité de personnes atteintes d’un cancer pour parvenir à leurs fins.
Le mois dernier, le district scolaire du Minnesota a également été visé par un ransomware. Les criminels du gang Medusa ont mis la main sur une partie des dossiers scolaires des élèves, du personnel et des parents. Face au refus du district, les hackers ont diffusé une vidéo de 50 minutes, montrant une partie des données volées. La séquence mettait en évidence « des scans de notes manuscrites » décrivant des « allégations d’agression sexuelle », impliquant un étudiant et deux étudiantes. Les noms des personnes impliquées apparaissent clairement dans la vidéo.
Pour Brett Callow, ces affaires montrent que les pirates sont aux abois. Certains cybercriminels ne parviennent plus à trouver le bon « équilibre entre faire pression sur leurs victimes pour qu’elles paient et ne pas faire des choses aussi odieuses, terribles et maléfiques que les victimes ne veulent pas traiter avec elles ». En diffusant des données aussi sensibles, les escrocs de Medusa et BlackCat auraient franchi la ligne jaune, dissuadant leurs cibles de payer.
Les autorités ont toujours recommandé de ne pas céder au chantage des escrocs. D’après le FBI (Federal Bureau of Investigation), le paiement d’une rançon « peut encourager les attaquants à cibler d’autres organisations », et rien ne garantit que les fichiers volés soient récupérés. Une étude menée par Cybereason révèle d’ailleurs que 80 % des entreprises ayant versé la rançon ont été par la suite victime d’une seconde attaque par ransomware. Aux yeux de Leslie Wong, vice-présidente de Cybereason, le paiement « n’empêche pas les attaquants de s’en prendre à nouveau à l’organisation victime et, pour finir, ne fait qu’exacerber le problème en encourageant de nouvelles attaques ».
Source : Wired
Vladimir Poutine continuerait d’utiliser… Windows XP
Les systèmes plus récents de Microsoft n’ayant pas obtenu la certification secret-défense, le dirigeant doit se contenter de ce logiciel antédiluvien. En attendant d’avoir Astra...
Lire la suite
Que faire si on se fait voler son colis lors de la livraison?
Vous avez acheté une Fitbit sur Amazon ? Des vêtements chez Simons ? On vous a livré votre colis chez vous en votre absence et...
Lire la suite
Microsoft va installer automatiquement le nouveau Edge sur votre ordinateur
La nouvelle version d’Edge, le navigateur web de Microsoft, sera automatiquement installée à la place de l’ancienne sur tous les ordinateurs fonctionnant sous Windows 10....
Lire la suite
Google a photographié 98% de la surface de la Terre pour ses applis Maps et Earth
La Planète bleue s'affiche dans toutes les tailles dans les applis Maps et Earth de Google. Le géant américain serait sur le point d'avoir réussi...
Lire la suite
Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec
Ce rançongiciel s’installe sous la forme d’un service Windows persistant. En provoquant un redémarrage en mode sans échec, il désactive les antivirus. Il peut alors...
Lire la suite
Windows 7 prendra fin le 14 janvier 2020
Que signifie la fin de support pour moi qui est sur Windows 7 ? Après le 14 janvier 2020, si votre PC exécute Windows 7, il ne...
Lire la suite
Percée majeure : une injection qui freine la progression de l’alzheimer
Une entreprise pharmaceutique américaine estime avoir trouvé une injection qui freine la progression de la maladie d'Alzheimer. L'avancée engendre une bonne dose d'espoir, selon des...
Lire la suite
Vidéosurveillance : une IA capable de lire sur les lèvres
Des chercheurs sont parvenus à utiliser un système de reconnaissance vocale pour apprendre à une intelligence artificielle à lire sur les lèvres. Cette tâche représente un vrai...
Lire la suite
Pourquoi Google mise sur les interfaces gestuelles pour ses futurs produits
Après cinq années de recherche, Google a enfin lancé son « projet Soli » avec le Pixel 4. Ce petit capteur reconnaît les gestes et...
Lire la suite
La sécurité du personnel d’Amazon mise en danger au nom de la productivité
PHOTO : REUTERS / CARLOS JASSO Le personnel d’entrepôt d’Amazon subit deux fois plus de blessures au travail que la moyenne des gens de l’industrie, et le...
Lire la suite
Test du système canadien d’alertes d’urgence mercredi 27 novembre
Le système d'alerte est conçu pour envoyer des messages aux téléphones LTE; certains modèles plus anciens ne sont pas compatibles. La plupart des organisations de...
Lire la suite
La voix d’Alexa devient plus rythmée, nuancée et capable de porter des émotions
Afin d’augmenter l’usage de ses enceintes Echo, Amazon créent des intonations vocales qui permettent de véhiculer une émotion ou de rendre le discours plus naturel....
Lire la suite
Windows 10 : attention, un ransomware piège les utilisateurs
Ces derniers jours, Microsoft a mis en ligne la nouvelle mise à jour de Windows 10, et des pirates en profitent pour piéger les utilisateurs...
Lire la suite
Tesla Cybertruck est une alternative tout électrique aux camionnettes populaires
Tesla ajoute à sa gamme électrifiée un modèle très polyvalent et très demandé qui comprend déjà deux berlines et un SUV. Tesla a révélé sa...
Lire la suite
La sécurité des smartphones
Les smartphones font partie de notre quotidien. Mais nos appareils et systèmes d'exploitation ne sont pas à l'abri des cybercriminels. Alors, comment assurer leur sécurité...
Lire la suite
Voici la plus grande imprimante 3D du monde
L'université du Maine a dévoilé la plus grande imprimante 3D polymère au monde, capable d'imprimer des objets de 30 mètres de long. Un bateau de...
Lire la suite
Comment Google modifie vos résultats de recherche « à la main »
Le Wall Street Journal met en lumière les ficelles des algorithmes du moteur de recherche, qui sont secondés bien plus souvent qu'on ne le croit par des...
Lire la suite
Android : 146 failles trouvées dans les firmwares de 33 fabricants de smartphone
Les grandes marques telles que Samsung, Xiaomi ou Asus ne sont pas épargnées par ce problème. Elles en comptent même plus que les autres. La...
Lire la suite
Google veut vous aider à mieux prononcer les langues étrangères
Le moteur de recherche intègre désormais dans ses résultats un module visant à aider les utilisateurs à mieux prononcer les mots dans les langues qu’ils...
Lire la suite
