Les pirates informatiques expérimentent un nouveau type d’attaque qui, au lieu de crypter les données, les détruit purement et simplement. L’objectif est de rendre impossible aux victimes de récupérer leurs données si elles ne paient pas la rançon.

pirates, testent, nouvelle, méthode, destructrice

Les rançongiciels sont l’un des principaux problèmes de cybersécurité auxquels le monde est confronté aujourd’hui. Si de nombreuses victimes refusent de céder à l’extorsion, beaucoup estiment qu’elles n’ont pas d’autre choix que de payer pour obtenir une clé de décryptage.

pirates, testent, nouvelle, méthode, destructrice

Sécurité

  • Comment trouver et supprimer les logiciels espions de votre téléphone
  • Les meilleurs services VPN : Comment se comparent les 5 meilleurs?
  • Comment savoir si vous êtes concerné par une violation de données.- et ce qu’il faut faire ensuite
  • Les 5 meilleurs navigateurs pour la confidentialité : Naviguer en toute sécurité sur le web
  • Comment se supprimer des résultats de recherche et cacher son identité en ligne
pirates, testent, nouvelle, méthode, destructrice

Mais selon les chercheurs en cybersécurité de Cyderes et Stairwell, au moins un groupe de ransomware teste des attaques de « destruction de données ».

Cela serait dangereux pour les victimes de ransomwares, car s’il est souvent possible de récupérer les fichiers cryptés sans payer de rançon, la menace de voir les serveurs complètement corrompus si les demandes d’extorsion ne sont pas satisfaites pourrait pousser davantage de victimes à céder.

Les indicateurs d’une nouvelle tactique potentielle ont été découverts lorsque des analystes en cybersécurité ont répondu à une attaque de ransomware BlackCat, également connue sous le nom d’ALPHV.

BlackCat a été à l’origine d’une série d’incidents liés à des ransomwares dans le monde entier, mais les auteurs de ransomwares sont toujours à la recherche de nouveaux moyens pour rendre leurs attaques plus efficaces. et il semble qu’ils testent une nouvelle stratégie avec un malware qui détruit les données.

La destruction des données est liée à Exmatter, un programme de ransomware.Outil d’exfiltration NET qui a déjà été utilisé dans le cadre des attaques de ransomware de BlackMatter. On soupçonne généralement BlackCat d’être une nouvelle marque de BlackMatter, qui était elle-même une nouvelle marque de Darkside, le ransomware à l’origine de l’attaque Colonial Pipeline.

Lors de précédentes attaques de ransomware, Exmatter a été utilisé pour prendre des types de fichiers spécifiques dans des répertoires sélectionnés et les télécharger vers des serveurs contrôlés par les attaquants avant que le ransomware ne soit exécuté sur les systèmes compromis et que les fichiers ne soient cryptés. les attaquants demandant un paiement pour la clé.

Cependant, l’analyse du nouvel échantillon d’Exmatter utilisé dans le cadre d’une attaque BlackCat suggère qu’au lieu de crypter les fichiers, l’outil d’exfiltration est plutôt utilisé pour corrompre et détruire les fichiers.

Il existe plusieurs raisons pour lesquelles les cybercriminels pourraient expérimenter cette nouvelle tactique. Premièrement, la menace de détruire les données plutôt que de les crypter pourrait inciter davantage les victimes d’attaques à payer.

« L’élimination de l’étape de cryptage des données accélère le processus et élimine le risque de ne pas obtenir la totalité du paiement, ou que la victime trouve d’autres moyens de décrypter les données », préviennent les chercheurs de Cyderes.

De plus, le développement d’un logiciel malveillant destructeur est moins complexe que la conception d’un ransomware. Par conséquent, l’utilisation d’attaques par destruction de données pourrait nécessiter moins de ressources et de temps, ce qui permettrait aux attaquants de réaliser de plus gros profits.

« La création d’un ransomware stable et robuste est un processus beaucoup plus intensif en termes de développement que la création d’un malware conçu pour corrompre les fichiers à la place, en louant un grand serveur pour recevoir les fichiers exfiltrés et les restituer contre paiement », a déclaré Daniel Mayer, chercheur en menaces chez Stairwell.

« Les acteurs de l’extorsion vont probablement continuer à expérimenter l’exfiltration et la destruction de données avec une prévalence croissante », a ajouté Mayer.

Les attaques de ransomware et de malware peuvent être extrêmement préjudiciables, mais les entreprises peuvent prendre des mesures pour rendre leurs réseaux plus robustes et les protéger contre les attaques.

Il s’agit notamment d’appliquer les correctifs de sécurité et les mises à jour en temps utile pour empêcher les pirates d’exploiter les vulnérabilités connues pour lancer des attaques, et de veiller à ce que l’authentification multifactorielle soit déployée sur l’ensemble du réseau pour aider à protéger les utilisateurs.

pirates, testent, nouvelle, méthode, destructrice

SOURCE

Image:www.zdnet.com