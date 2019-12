Se faire frapper par un rançongiciel peut être dévastateur pour une entreprise, mais les opérateurs de logiciels malveillants tentent de l'aggraver. Non seulement ils détiennent des données potentiellement vitales en otage, mais ils menacent également de faire honte aux entreprises qui ne paient pas tranquillement la rançon. Les cybercriminels à l'origine du Maze Ransomware ont mis en place un site Web sur lequel ils se sont engagés à révéler quelles entreprises ne «travaillent pas avec (eux)» pour récupérer des données.

Nous bénéficions tous du cryptage lorsqu'il protège nos fichiers et nos communications, mais la même technologie rend les ransomwares possibles. Les ransomwares peuvent cibler des individus, mais les criminels à l'origine de ces opérations ciblent de plus en plus des entreprises aux poches plus profondes que votre utilisateur d'ordinateur moyen. Lors de l'infection d'un ordinateur, le ransomware crypte les fichiers importants et supprime les originaux. Pour récupérer les fichiers, la victime doit payer une rançon (généralement en Bitcoin) en échange de la clé de déchiffrement.

Le site Maze, qui est hébergé sur Internet ouvert (et nous ne lierons pas), répertorie huit entreprises qui ont refusé de payer la rançon de l'entreprise. Le groupe répertorie la date de l'attaque, une sélection de fichiers volés et le volume total de données collectées. Oui, Maze a fait l'effort supplémentaire de voler les données des systèmes infectés comme levier supplémentaire.

C'est quelque chose que les auteurs de ransomware ont menacé dans le passé, mais Maze est le premier connu à l'avoir fait. Les créateurs du ransomware Sodinokibi / rEvil ont récemment publié sur des forums Web sombres qu'ils finalisaient des plans pour faire quelque chose de très similaire. Ils espèrent que menacer les entreprises avec ces fichiers volés augmentera le nombre de personnes prêtes à payer. Bien sûr, vous devez faire confiance à ces groupes pour supprimer les données volées après avoir été payé, ce qui semble loin d'être certain.

Maze définit cela comme un service public qui révélera les entreprises qui tentent de cacher l'attaque non autorisée sur leurs systèmes. Cependant, il s'agit d'une menace plutôt transparente qui pourrait faire en sorte que davantage d'entreprises paient de peur que des données privées soient publiées. Le résultat final est que les entreprises doivent commencer à traiter les attaques de logiciels malveillants comme les violations de données. Si les données des clients sont incluses dans des volumes chiffrés après l'attaque, il est tout à fait possible que les données soient entre les mains de criminels. Les entreprises devront faire toutes les choses habituelles de violation de données: informer les clients, réinitialiser les mots de passe et émettre des excuses soigneusement conçues mais finalement vides.

