Ransomwares : une mairie préfère payer un chantage numérique

Posted On 15 Juil 2019

Tag: Emotet, ransomwares, Ryuk, Trickbot

Une nouvelle entreprise, cette fois publique, préfère payer un maître chanteur.

Ransomwares ! Aujourd’hui, dans le monde des pirates informatiques professionnels, on trouve les économistes. Ils étudient leurs cibles. Calculent le coût potentiel des factures d’après attaque que devront payer les entreprises infiltrées. C’est ainsi qu’est né le ransomware de l’économe.

Le pirate prend en otage les fichiers de la société et réclame une somme inférieure aux coût des travaux qui devront être mis en place par le malmené pour récupérer ses données, se sécuriser, … C’est ainsi que de nombreuses sociétés (privées et publiques) paient les vilains. Sans parler des clés de déchiffrement qui ne fonctionnent pas. Pour Ryuk, les spécialistes de chez Emisoft indiquent un taux de réussite de 3 à 5% de réussite ! En début d’année, ce ransomware avait perturbé les journaux Los Angeles Times, Chicago Tribune, Baltimore Sun, San Diego Union-Tribune…

En France, mi juillet, le parc Auvergnat Vulcania obligé de couper ses serveurs pour éviter la propagation d’un code malveillant. « Nous avons tout débranché pour éviter une contagion. Tout est sous contrôle. Aucune donnée d’utilisateur n’a été perdue« , a rassuré la direction à la presse locale.

Je ne parle même pas des sociétés de cybersécurité qui paient le rançonnage pour permettre à leurs clients de récupérer leurs biens. Bien entendu, clients qui seront facturés par leur partenaire de confiance !

Ransomwares : Emotet, Ryuk et compagnie

Après des dizaines de PME/TPE/ et autres importantes entreprises, les entreprises publiques (Mairie, …) ne sont pas en reste. En juillet, je vous contais l’histoire d’une société de transport publique Suisse ; de cette mairie américaine qui votait en conseil municipal le paiement d’une rançon ou encore d’un laboratoire officiant pour la police belge (Eurofins Scientific) se retrouvant sans accès à ses ordinateurs.

Cette fois, c’est le comté de La Porte (Indianna) qui a versé 130 000 dollars pour récupérer l’accès à 7% de ces ordinateurs ! Les cybercriminels ont reçu environ 130 000 $ en Bitcoin grâce à cette attaque. 100 000 $ couverts par une assurance.

La décision de payer les cybercriminels prise après avoir constaté que les clés de déchiffrement du FBI ne pouvaient pas restaurer les fichiers chiffrés.

Le logiciel de rançonnage de La Porte est Ryuk. Le même code malveillant pour la ville de Lake City le 10 juin 2019, ainsi que pour de nombreuses sociétés en France et partout dans le monde.

Cette attaque débute par une infection du code pirate Emotet. Il permet d’installer le trojan Trickbot. Ce cheval de Troie permet de visiter les serveurs (donc de copier les contenus) et déployer Ryuk. A noter que les serveurs de sauvegarde de La Porte aussi piégés par l’attaque ! Bilan, plus de sauvegarde !

Ransomwares : le million, le million, le million !!!

En juin 2019, les attaquants ont collecté plus d’un million d’euros (107 Bitcoins) via « seulement » deux attaques : Lake City et Riviera Beach.

Il y a quelques jours, Les 1er magistrats des Etats-unis ont signé lors de la 87ème conférence des maires une résolution annonçant ne plus payer les pirates ! Je n’y crois pas 5 minutes. Je vois très mal des politiques expliquer à leurs administrés que leurs informations sont prises en otage et qu’elles sont perdues !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.