Ransomwares : quand les opérateurs décident de fonctionner par appel téléphonique

Les rançongiciels ont la côte.

Les pirates informatiques qui généralement opèrent derrières ces programmes malveillants cherchent de plus en plus de nouveaux moyens pour intimider leurs victimes. Et pour cela toutes les méthodes sont bonnes. Récemment, il a été découvert que certains opérateurs cherchent à intimider leurs victimes par des appels téléphoniques lorsqu’ils se rendre compte que ces dernières ne veulent pas opter pour le paiement de la rançon.

Cet article va aussi vous intéresser : La société Kaseya pourrait être le point de lance d’une campagne de cyberattaques aux logiciels de rançons

On rappelle que depuis 2019, une nouvelle stratégie a été introduite par le biais des pirates informatiques opérant derrière le rançongiciel Maze. Cette stratégie a été appelé la double extorsion. Elle consiste tout simplement à demander au victime de l’attaque par rançongiciel de payer une rançon en échangeant de la clé de déchiffrement. Ensuite les pirates cherchent à intimider la victime après avoir volé ses données de les divulguer en cas de non paiement de la rançon. La victime se trouve alors en étau entre deux dangers potentiels risques.

Très rapidement plusieurs autres groupes de pirate informatique ayant la même activité ont commencé à adopter cette tactique. Ces derniers vont même jusqu’à créer des sites internet pour publier des fragments de fichiers qu’ils ont volés. Souvent pour inciter la victime à payer ou pour se venger parce que cette dernière a refusé de payer. Cependant il n’est pas rare que les pirates informatiques obligent la victime à payer une unique rançon pour les deux menaces. Le risque de divulgation de données concernant et la clé de déchiffrement de l’autre côté. Pourtant il existe d’autres groupes de pirates informatique tels que les cybercriminels derrière le rançongiciels AKO / Ranzy, exigent de leur côté le paiement de de rançons distinctes. Une rançon pour la clé de déchiffrement et une autre rançon pour la non divulgation de données confidentielles.

Dans ce contexte, selon un rapport de Coveware, il a été observé au 3e trimestre de l’année 2020, le montant moyen de rançons payés était à hauteur de 233 817 dollars américains. Une hausse de 31 % au regard de second trimestre de la même année.

Au troisième trimestre, le paiement médian passe à 108 597 dollars à 110 532 dollars américains.

Cette situation met en évidence le fait que le paiement de rançon connait une certaine hausse.

Le problème, est que les cybercriminels généralement utilisant les mêmes tactiques ont découvert que les mêmes procédures qui peuvent fonctionner sur des petites entreprises en souvent les mêmes impacts sur de grosses entreprises. Avec l’augmentation des rançons, on estime que la sophistication des attaques réalisées par les pirates informatiques devient de plus en plus élevée, même si cela n’est pas totalement justifié pour le moment.

Par ailleurs, on assiste à la montée en puissance de nouvelles tactiques d’intimidation. Aujourd’hui les pirates informatiques ont tendance a appelé leurs victimes au téléphone pour exiger des rançons.

« Nous avons observé cette tendance depuis au moins août-septembre », a signifié ce vendredi dernier Evgueni Erchov, directeur de la Réponse aux incidents et des renseignements sur les cybermenaces chez Arete Incident Response.

« Dans le passé, ce genre de situation a déjà eu lieu. »

Les opérateurs de ransomware qui ont procédé à l’appel des victimes dans le passé incluent Sekhmet (désormais disparu), Maze (désormais disparu), Conti et Ryuk » selon un porte-parole de la société de sécurité informatique Emsisoft.

« Nous pensons que c’est le même groupe de centres d’appels externalisés qui travaille b tous les [opérateurs de ransomware], car les modèles et les scripts sont fondamentalement les mêmes dans les variantes », a souligné Bill Siegel, PDG et cofondateur de la société de sécurité informatique Coveware.

Selon la société européenne Emsisoft et Arete IR, elles auraient remarqué des modèles de script dans les appels que on se vais les clients victime de cyberattaques.

« Nous savons qu’une société informatique tierce travaille sur votre réseau. Nous continuons de surveiller et savons que vous installez l’antivirus SentinelOne sur tous vos ordinateurs. Mais sachez que cela ne vous aidera pas. Si vous voulez arrêter de perdre votre temps et récupérez vos données cette semaine, nous vous recommandons de discuter de cette situation avec nous dans le chat ou les problèmes avec votre réseau ne prendront jamais fin. », peut on entendre dans l’un des appels téléphoniques des cybercriminels à leurs victimes.

Par conséquent la société Coveware conseille à toutes les victimes De ce genre de torsion ou de tentative d’extorsion de prendre les mesures qui s’imposent dans ce cas peu importe leur difficulté

« Il s’agit notamment d’obtenir les conseils d’avocats compétents en matière de protection de la vie privée, de mener une enquête sur les données recueillies et d’effectuer les notifications nécessaires qui résultent de cette enquête et de cet avocat. Payer un acteur malveillant ne vous épargne d’aucun des éléments ci-dessus, et étant donné les résultats que nous avons récemment vus, payer un acteur malveillant pour ne pas divulguer des données volées ne présente pratiquement aucun avantage pour la victime. Il peut y avoir d’autres raisons à considérer, telles que les dommages à la marque ou la responsabilité à long terme, et toutes les considérations doivent être prises avant qu’une stratégie ne soit définie ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage