{"id":16711,"date":"2021-04-08T13:40:30","date_gmt":"2021-04-08T13:40:30","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16711"},"modified":"2021-04-08T13:40:30","modified_gmt":"2021-04-08T13:40:30","slug":"ransomware-leverage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ransomware-leverage\/16711\/","title":{"rendered":"Ransomware et extorsion"},"content":{"rendered":"

Ces derni\u00e8res ann\u00e9es, les cybercriminels ont consid\u00e9rablement chang\u00e9 leur approche. Il y a quelques ann\u00e9es \u00e0 peine, ils envoyaient g\u00e9n\u00e9ralement des chevaux de Troie en masse et attendaient patiemment que quelqu\u2019un paie, sachant tr\u00e8s bien que la plupart des cibles ignoreront la demande. Il s\u2019av\u00e8re qu\u2019ils ont aujourd\u2019hui adopt\u00e9 une nouvelle approche, plus \u00ab\u00a0centr\u00e9e sur le client\u00a0\u00bb, si l\u2019on peut dire.<\/p>\n

Les hackers sont pass\u00e9s des infections massives aux infections cibl\u00e9es, ce qui r\u00e9duit sans aucun doute leur zone d\u2019op\u00e9ration et, par cons\u00e9quent, augmente leur d\u00e9termination \u00e0 ne laisser personne leur \u00e9chapper. D\u00e9sormais, chaque cible repr\u00e9sente le jackpot et les cybercriminels renforcent les leviers d\u2019influence. Prenons par exemple le cas d\u2019un e-mail que nous avons trouv\u00e9 lorsque nous faisions des recherches sur le groupe cybercriminel Darkside.<\/p>\n

\"\"

Message envoy\u00e9 par les ma\u00eetres-chanteurs<\/p><\/div>\n

Le fond du probl\u00e8me<\/h2>\n

L\u2019e-mail explique que les hackers ont infect\u00e9 une organisation qui fournit des services de photographie aux \u00e9coles et qui, par cons\u00e9quent, poss\u00e8de des donn\u00e9es sur les \u00e9tudiants et les employ\u00e9s. L\u2019institution a pr\u00e9tendu que les autorit\u00e9s f\u00e9d\u00e9rales lui interdisaient de payer la ran\u00e7on, ce qui a apparemment amen\u00e9 les cybercriminels m\u00e9contents \u00e0 renforcer le chantage.<\/p>\n

Les petits jeux de Darkside<\/h2>\n

Les cybercriminels se sont directement tourn\u00e9s vers les \u00e9coles dont les donn\u00e9es des \u00e9tudiants ont \u00e9t\u00e9 compromises, d\u2019autant que ces derniers essayaient de lancer le plus d\u2019actions collectives possibles contre l\u2019entreprise touch\u00e9e. Les cybercriminels ont demand\u00e9 aux \u00e9coles de pr\u00e9parer des communiqu\u00e9s de presse et de contacter les parents des \u00e9tudiants afin de leur expliquer la situation\u00a0; autrement ils ne \u00a0\u00bb\u00a0pourront pas garantir\u00a0\u00a0\u00bb que les donn\u00e9es de l\u2019\u00e9cole, y compris les donn\u00e9es personnelles des enfants, ne se retrouvent pas sur le dark web. Ils ont \u00e9galement soulign\u00e9 que les donn\u00e9es comprenaient des photos d\u2019employ\u00e9s et des informations qui pourraient potentiellement aider les p\u00e9dophiles \u00e0 cr\u00e9er de fausses attestations scolaires, ce qui mettrait gravement les enfants en danger.<\/p>\n

D\u00e8s lors, les hackers ont menac\u00e9 non seulement de nuire \u00e0 la r\u00e9putation des victimes, mais aussi d\u2019influencer les clients et les associ\u00e9s afin de causer d\u2019autres dommages dont les cons\u00e9quences juridiques pourraient \u00eatre d\u00e9vastatrices.<\/p>\n

Ce que vous devez faire<\/h2>\n

C\u2019est important de savoir qu\u2019en r\u00e9alit\u00e9, le fait de c\u00e9der aux demandes des hackers ne fera pas dispara\u00eetre le probl\u00e8me. Vous n\u2019avez aucun moyen de savoir s\u2019ils ont vraiment supprim\u00e9 les donn\u00e9es vol\u00e9es, ce qu\u2019Eug\u00e8ne Kaspersky a r\u00e9cemment soulign\u00e9<\/a>.<\/p>\n

Par cons\u00e9quent, nous conseillons aux organisations et aux entreprises \u2013 en particulier celles qui stockent les donn\u00e9es de leurs clients ou de leurs partenaires \u2013 de se pr\u00e9parer \u00e0 l\u2019avance \u00e0 une \u00e9ventuelle attaque\u00a0:<\/p>\n