Le gang de rançongiciels ALPHV, connu sous le nom de BlackCat, fournit un site Web spécial à ses victimes : les victimes peuvent vérifier si leurs données ont été volées lors d'une attaque ou si elles sont simplement victimes d'un cryptage. Ils veulent augmenter la pression pour que la victime paie.
La plupart des groupes de rançongiciels ont commencé leurs attaques non seulement en cryptant les données, mais également en copiant et en transportant des quantités importantes de données. L'extorsion est ainsi élargie pour que non seulement les données restent cryptées lorsqu'elles ne "payent pas", mais que les données volées soient aussi simplement revendues ou publiées sur le Darknet.
Plus de pression sur les victimes du ransomware
Après un certain temps, les attaquants publient également des parties des données volées afin que les victimes paient plus rapidement. Dans le même temps, ils envoient également des e-mails aux employés des entreprises indiquant qu'ils disposent de ces données et souhaitent les publier - après un certain temps. Tout cela devrait augmenter la pression pour faire payer les victimes. Apparemment, de nombreuses entreprises choisissent de ne pas payer la rançon, car beaucoup sont capables de restaurer les données cryptées à partir de leurs propres sauvegardes.
Cependant, ces techniques d'extorsion ne fonctionnent pas toujours et les entreprises choisissent simplement de ne pas payer, au risque de divulguer au public des informations sur leur entreprise, leurs employés ou leurs clients. Pour cette raison, les gangs de rançongiciels font constamment évoluer leurs tactiques pour exercer une pression supplémentaire sur les victimes.
Service d'extorsion pour les victimes
AlphV ou BlackCat ont récemment menacé de divulguer des données volées volées dans un hôtel de l'Oregon. Dans le cadre de cette attaque, le gang de rançongiciels affirme avoir volé 112 Go de données, y compris des informations sur les employés telles que les numéros de sécurité sociale, pour 1.500 XNUMX employés. Au lieu de simplement exposer les données sur le Web ou sur le Web sombre, le groupe de rançongiciels a créé un site Web spécial où les victimes peuvent vérifier si leurs données ont été volées lors de l'attaque.
Dans le cas de l'hôtel, presque tout le monde pouvait voir des informations sur les clients de l'hôtel et leurs séjours, ou les informations personnelles de plus de 1.500 XNUMX employés. Alors que les données sur les invités des clients ne comprennent que les noms, les dates d'arrivée et les frais de séjour, les données des employés comprennent des informations extrêmement sensibles telles que les noms, les numéros de sécurité sociale, la date de naissance, les numéros de téléphone et les adresses e-mail. La page Bleeping-Computer offre encore plus d'informations sur ce sujet ALPHV ou BlackCat. Il y a un rapport plus détaillé sur l'incident en anglais.
Articles liés au sujet