Dans une démarche innovante, le groupe de ransomware HardBit a proposé de fixer ses demandes de rançon en fonction de la couverture d'assurance cybernétique des victimes. Les organisations qui ont été ciblées par le ransomware de HardBit ont généralement leurs fichiers cryptés.
HardBit 2.0 dit qu'il vole les fichiers des réseaux compromis, crypte les données qu'il laisse derrière lui et exige le paiement d'une rançon en crypto-monnaie, avec la menace que les données confidentielles de l'entreprise soient publiées en ligne.
Il est probable que la principale motivation de l'organisation soit de voler les données des victimes, cependant, les chercheurs en sécurité n'ont pas identifié de site Web en direct où le groupe divulgue des données et nomme ses cibles. De plus, les chercheurs en sécurité affirment que le groupe ne précise pas le prix de la rançon dans les notes qu'il dépose sur les systèmes compromis. Au lieu de cela, l'entreprise est invitée à contacter les pirates par email ou par une plateforme de messagerie instantanée hébergée sur le navigateur Web profond, Tor.
Lorsqu'une victime a une cyber-assurance, les pirates lui demandent de fournir les détails afin de pouvoir fixer le montant de la rançon en conséquence. HardBit dit qu'ils ne veulent pas demander plus que ce que la victime peut récupérer auprès de la compagnie d'assurance, mais qu'ils ne veulent pas non plus se voir proposer un faible montant par les représentants de l'assureur.
La demande de rançon de HardBit va même jusqu'à dire que le partage des détails de l'assurance est bénéfique et que les assureurs font obstacle à la récupération des données.
Cependant, les cybercriminels derrière HardBit préviennent que si le paiement n'est pas effectué, les victimes n'auront non seulement plus jamais accès à leurs fichiers, mais sont prévenues que leur entreprise sera à nouveau attaquée à l'avenir. De plus, si le paiement ou les négociations n'ont pas commencé dans les 48 heures, HardBit prévient que la rançon sera doublée.
Le message de rançon laissé sur les systèmes compromis ne précise pas combien la victime doit payer pour récupérer ses fichiers. Au lieu de cela, l'entreprise ciblée est invitée à contacter les pirates par email ou par la plateforme de messagerie instantanée Tox. Cependant, la note contient quelques informations importantes sur le paiement de la rançon, en particulier pour les victimes qui ont une police d'assurance cybernétique couvrant les attaques de ransomware.
Pour lutter contre les attaques de ransomware, il est important de les signaler aux forces de l'ordre et de t'assurer que tu as mis en place des sauvegardes hors site pour pouvoir récupérer facilement tes fichiers.
Pour protéger tes systèmes contre des incidents similaires à l'avenir, sois toujours prudent lorsque tu ouvres des emails et des pièces jointes non sollicités, et évite de visiter des sites Web potentiellement malveillants. Mets également à jour ton logiciel de sécurité pour qu'il puisse détecter et supprimer correctement les logiciels malveillants.
Varonis : NeoWin : Tripwire : Security Week : Oodaloop : NetSec News :
Tu pourrais aussi lire :
La répression contre les criminels du ransomware:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Cyber Security Intelligence : Capturé Organisé & Accessible
