Ransomwares : une mairie préfère payer un chantage numérique
Une nouvelle entreprise, cette fois publique, préfère payer un maître chanteur.
Ransomwares ! Aujourd’hui, dans le monde des pirates informatiques professionnels, on trouve les économistes. Ils étudient leurs cibles. Calculent le coût potentiel des factures d’après attaque que devront payer les entreprises infiltrées. C’est ainsi qu’est né le ransomware de l’économe.
Le pirate prend en otage les fichiers de la société et réclame une somme inférieure aux coût des travaux qui devront être mis en place par le malmené pour récupérer ses données, se sécuriser, … C’est ainsi que de nombreuses sociétés (privées et publiques) paient les vilains. Sans parler des clés de déchiffrement qui ne fonctionnent pas. Pour Ryuk, les spécialistes de chez Emisoft indiquent un taux de réussite de 3 à 5% de réussite ! En début d’année, ce ransomware avait perturbé les journaux Los Angeles Times, Chicago Tribune, Baltimore Sun, San Diego Union-Tribune…
En France, mi juillet, le parc Auvergnat Vulcania obligé de couper ses serveurs pour éviter la propagation d’un code malveillant. « Nous avons tout débranché pour éviter une contagion. Tout est sous contrôle. Aucune donnée d’utilisateur n’a été perdue« , a rassuré la direction à la presse locale.
Je ne parle même pas des sociétés de cybersécurité qui paient le rançonnage pour permettre à leurs clients de récupérer leurs biens. Bien entendu, clients qui seront facturés par leur partenaire de confiance !
Ransomwares : Emotet, Ryuk et compagnie
Après des dizaines de PME/TPE/ et autres importantes entreprises, les entreprises publiques (Mairie, …) ne sont pas en reste. En juillet, je vous contais l’histoire d’une société de transport publique Suisse ; de cette mairie américaine qui votait en conseil municipal le paiement d’une rançon ou encore d’un laboratoire officiant pour la police belge (Eurofins Scientific) se retrouvant sans accès à ses ordinateurs.
Cette fois, c’est le comté de La Porte (Indianna) qui a versé 130 000 dollars pour récupérer l’accès à 7% de ces ordinateurs ! Les cybercriminels ont reçu environ 130 000 $ en Bitcoin grâce à cette attaque. 100 000 $ couverts par une assurance.
La décision de payer les cybercriminels prise après avoir constaté que les clés de déchiffrement du FBI ne pouvaient pas restaurer les fichiers chiffrés.
Le logiciel de rançonnage de La Porte est Ryuk. Le même code malveillant pour la ville de Lake City le 10 juin 2019, ainsi que pour de nombreuses sociétés en France et partout dans le monde.
Cette attaque débute par une infection du code pirate Emotet. Il permet d’installer le trojan Trickbot. Ce cheval de Troie permet de visiter les serveurs (donc de copier les contenus) et déployer Ryuk. A noter que les serveurs de sauvegarde de La Porte aussi piégés par l’attaque ! Bilan, plus de sauvegarde !
Ransomwares : le million, le million, le million !!!
En juin 2019, les attaquants ont collecté plus d’un million d’euros (107 Bitcoins) via « seulement » deux attaques : Lake City et Riviera Beach.
Il y a quelques jours, Les 1er magistrats des Etats-unis ont signé lors de la 87ème conférence des maires une résolution annonçant ne plus payer les pirates ! Je n’y crois pas 5 minutes. Je vois très mal des politiques expliquer à leurs administrés que leurs informations sont prises en otage et qu’elles sont perdues !
Pingback: ZATAZ La Ville de Johannesburg plongée dans le noir après un piratage - ZATAZ
Pingback: ZATAZ » Le botnet Trickbot décapité ?