Les gangs de ransomware ont l’intention d’essayer une nouvelle tactique, qui consiste à détruire les données des victimes.
« Il n’existe aucun mécanisme permettant de supprimer des fichiers de la file d’attente, ce qui signifie que certains fichiers peuvent être écrasés plusieurs fois avant que le programme ne se termine, tandis que d’autres peuvent n’avoir jamais été sélectionnés », a-t-il expliqué.
Pourquoi les gangs de ransomware envisagent-ils de détruire les données de leurs victimes ?
Il y a d’abord eu le ransomware dit « de police », qui souvent ne chiffrait pas les fichiers de l’appareil infecté mais se contentait de bloquer l’écran et de demander que de l’argent soit versé à la « police ».
« La création d’un ransomware stable et robuste est un processus de développement beaucoup plus intensif que la création d’un logiciel malveillant conçu pour corrompre les fichiers à la place, en louant un grand serveur pour recevoir les fichiers exfiltrés et les renvoyer après paiement », a-t-il fait remarquer.
Les fichiers ne peuvent pas être restaurés ou décryptés en raison de failles exploitables dans le ransomware.