Crypter ou détruire ? Les affiliés aux ransomwares prévoient d’essayer cette dernière solution

Les gangs de ransomware ont l’intention d’essayer une nouvelle tactique, qui consiste à détruire les données des victimes.

« Il n’existe aucun mécanisme permettant de supprimer des fichiers de la file d’attente, ce qui signifie que certains fichiers peuvent être écrasés plusieurs fois avant que le programme ne se termine, tandis que d’autres peuvent n’avoir jamais été sélectionnés », a-t-il expliqué.

Pourquoi les gangs de ransomware envisagent-ils de détruire les données de leurs victimes ?

Il y a d’abord eu le ransomware dit « de police », qui souvent ne chiffrait pas les fichiers de l’appareil infecté mais se contentait de bloquer l’écran et de demander que de l’argent soit versé à la « police ».

« La création d’un ransomware stable et robuste est un processus de développement beaucoup plus intensif que la création d’un logiciel malveillant conçu pour corrompre les fichiers à la place, en louant un grand serveur pour recevoir les fichiers exfiltrés et les renvoyer après paiement », a-t-il fait remarquer.

Les fichiers ne peuvent pas être restaurés ou décryptés en raison de failles exploitables dans le ransomware.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.