Aller au contenu

Nouveau rançongiciel Hacktiviste : « Robin des Bois »

Plus de victimes de Ransomwares

Un Malware Malaslocker, a une exigence singulière
Au cours des derniers mois, un nouveau ransomware a fait son apparition, se démarquant nettement des autres groupes de pirates informatiques par une exigence hors du commun. Alors que les ransomwares continuent de causer des ravages parmi les particuliers et les entreprises, un rapport de Kaspersky révèle que plus de 40 % des entreprises ont été victimes d’une attaque par rançongiciel l’année dernière. Parallèlement, le nombre de cyberattaques impliquant des ransomwares a augmenté de 20 % par rapport à 2021, avec plus de 74,2 millions de tentatives d’extorsion recensées par Kaspersky au cours de cette période.

En 2023, cette tendance s’est poursuivie de manière alarmante. Entre janvier et mars, ReliaQuest, une société de sécurité américaine, a constaté une explosion du nombre de victimes, recensant près de 850 organisations criminelles spécialisées dans le racket en ligne sur le Dark Web.

Ransomware malasloocker

MalasLocker Rançongiciels aux exigences particulières

Dans ce contexte, Zimbra, un éditeur de logiciels de collaboration, a été victime d’une cyberattaque à la fin du mois de mars 2023, selon Bleeping Computer.
Cette opération, baptisée MalasLocker par les médias, a permis aux pirates de pénétrer les serveurs de la société. Après avoir chiffré toutes les données, les pirates ont communiqué leurs exigences, suscitant la surprise générale. Contrairement aux groupes de ransomware traditionnels, ils ne réclament pas d’argent. Ils demandent plutôt à Zimbra de faire un geste pour la bonne cause :

« Nous ne vous demandons pas de nous envoyer de l’argent, contrairement aux groupes de ransomware traditionnels. Nous n’aimons tout simplement pas les entreprises et les inégalités économiques.
Nous vous demandons simplement de faire un don à un organisme à but non lucratif que nous approuvons. C’est un scénario gagnant-gagnant, et vous pouvez même bénéficier d’une déduction fiscale. »

Si Zimbra se conforme à ces exigences, les cybercriminels s’engagent à restituer l’accès à tous les fichiers chiffrés par Malaslocker.
Sur leur site, accessible depuis le Dark Web, les pirates derrière MalasLocker précisent que toutes leurs victimes doivent effectuer un don à l’organisation caritative de leur choix.
Cette dernière confirmera la donation par le biais d’un courriel, permettant ainsi aux pirates de vérifier si la « rançon » a été payée et si les données peuvent être restituées.

Défaut de paiement des entreprises ciblées

Comme l’explique Bleeping Computer, rien ne prouve actuellement que les hackers tiendront leur promesse et rendront l’accès aux fichiers bloqués par Malaslocker.
En réalité, la moitié des entreprises qui cèdent aux demandes d’un ransomware et paient la rançon ne parviennent pas à récupérer la totalité de leurs données.
De plus, la plupart des sociétés qui se sont pliées aux exigences ont été victimes d’un nouveau rançongiciel par la suite.

Selon les propos de Brett Callow, analyste des menaces informatiques chez Emsisoft, lors d’une interview accordée à nos confrères de CyberScoop, les ransomwares sont considérés comme un outil de choix tant pour les hacktivistes que pour les extorsions à but lucratif.
Selon cet expert, il existe peu de « barrières à l’entrée » dans ce domaine, notamment grâce à l’émergence des ransomwares en tant que service (RaaS).

Sources : Cyberscoop