Veröffentlicht von Le rançongiciel Bitcoin Era est en augmentation.
Les ransomwares sont d’une grande importance
Au cours de la peur actuelle de COVID, de nombreux acteurs malveillants ont utilisé l’environnement instable à leur avantage et ont cherché de nouvelles façons de recueillir des fonds auxquels ils n’ont pas droit. Il y a eu un nombre croissant d’escroqueries liées au coronavirus qui serpentent, de nombreuses personnes méchantes cherchant à vendre de faux masques ou à collecter des dons de bitcoins pour de fausses organisations prétendant être l’Organisation mondiale de la santé (OMS) ou la Croix-Rouge.
Mais le ransomware est une attaque entièrement différente. Cela se produit lorsque les pirates prennent le contrôle de l’appareil numérique, de l’ordinateur ou de l’ordinateur portable d’une personne. Ils verrouillent ensuite les données les plus importantes de la personne et les revendiquent, affirmant que la seule façon de déverrouiller les données (à mesure qu’elles seront cryptées) est que la victime accepte de payer un bitcoin ou d’autres frais numériques en échange de l’accès à leurs informations. Cela a présenté une sorte d’énigme au fil des ans, car de nombreuses institutions refusent de payer l’argent, ce qui signifie qu’elles ne retrouvent jamais l’accès à leurs données ou qu’il leur reste beaucoup de temps avant de pouvoir rouvrir leurs systèmes.
Quoi qu’il en soit, une attaque de ransomware est unique en ce sens que les pirates informatiques informent immédiatement la personne qu’elle est victime. Le sujet de rançongiciel le plus récent était l’Université de Californie à San Francisco, qui a récemment déclaré avoir été contraint de verser plus d’un million de dollars en fonds de monnaie numérique à un groupe de pirates après avoir pris le contrôle des réseaux de l’école et crypté leurs données.
L’école de médecine de l’université s’est réveillée un jour pour trouver tous ses serveurs cryptés, ce qui signifie que personne dans le département n’a pu accéder aux données nécessaires. L’école dit qu’elle n’avait pas d’autre choix que de payer la rançon, qui dans ce cas, s’est élevée à environ 116,4 bitcoins (ou 1,14 million de dollars).
Dans un communiqué, l’université a expliqué:
Les données qui ont été cryptées sont importantes pour une partie du travail académique que nous poursuivons en tant qu’université au service du bien public. Nous avons donc pris la décision difficile de payer une partie de la rançon, environ 1,14 million de dollars aux individus derrière l’attaque de malware en échange d’un outil pour déverrouiller les données cryptées et le retour des données qu’ils ont obtenues.
Règlement des conditions
Bien que les informations que les pirates aient obtenues au moment de la publication ne soient pas claires, les dirigeants de l’université sont convaincus que les pirates n’ont pas eu accès aux dossiers médicaux des patients et qu’ils ne devraient donc pas s’inquiéter des problèmes de confidentialité.
L’organisation derrière l’attaque serait Netwalker, qui a initialement fixé une rançon dépassant 3 millions de dollars. Après une courte période de négociation, l’université et les hackers se sont installés à 1,14 $ que l’école a finalement payé. L’université affirme qu’elle travaille actuellement avec les forces de l’ordre pour mieux comprendre – et aller au fond de – l’attaque.
