Les attaques de rançongiciels Bitcoin se développent à un rythme alarmant

Selon les experts, les attaques de rançongiciels Bitcoin se produisent pour une raison et une seule raison… Parce que les pirates adorent le Bitcoin.

Attaques Bitcoin Ransomware: vont-elles jamais s’arrêter?

Des membres de l’industrie de la cybersécurité – tels que Jason Ingalls, le fondateur et PDG d’Ingalls Information Security – affirment qu’il y a eu une forte augmentation des attaques de rançongiciels bitcoin au cours des dernières années, et cela se produit strictement parce que les pirates cherchent à obtenir le BTC dans le manière la plus rapide et la plus simple possible. Ingalls dit qu’environ 1,4 milliard de dollars en BTC ont été perdus en raison d’attaques de rançongiciels Bitcoin rien qu’aux États-Unis.

Ces attaques se produisent lorsqu’une personne ouvre son ordinateur ou son appareil intelligent, seulement pour le trouver complètement verrouillé et les données chiffrées. Sur l’écran est un message disant qu’à moins qu’ils paient une rançon Bitcoin, leur appareil restera verrouillé et entre les mains du pirate pour toujours.

L’une des dernières victimes d’une telle attaque a été la School of Medicine d’une université de San Francisco, en Californie. Le personnel s’est réveillé un jour pour constater que tous leurs serveurs avaient été cryptés. Après avoir négocié avec les pirates – qui voulaient initialement 3 millions de dollars pour libérer les données informatiques – les membres du personnel ont pu ramener le montant de la rançon à environ 1,14 $, que l’équipe a payé. Ils travaillent maintenant avec des responsables de l’application des lois, qui cherchent à aller au fond de l’attaque.

Ingalls a expliqué dans un communiqué:

La crypto-monnaie joue un rôle important dans la chaîne internationale de transfert de richesse du ransomware de la victime au criminel.

En outre, il existe une étrange croyance flottant au sujet de l’espace cryptographique selon lequel les pièces de confidentialité telles que Monero et Zcash sont largement populaires parmi les voleurs de crypto-monnaie en raison de leurs propriétés quasi-anonymes, mais ce n’est pas tout à fait vrai. Liat Shetret – un conseiller principal pour la société de réglementation et de politique cryptographique Elliptic – dit que le bitcoin reste beaucoup plus populaire parmi les pirates informatiques, car il est considérablement plus facile à obtenir.

Shetret explique:

Les pièces de confidentialité ne sont pas le crypto-actif de choix pour les ransomwares car le bitcoin est plus facile à obtenir. Avec les pièces de confidentialité, les options de retrait sont plus limitées, ce qui minimise les capacités des pirates à mobiliser leur argent.

Vous ne pouvez pas toujours faire cela seul

Alex Kanen est un avocat qui représente plusieurs clients qui ont été piratés et dont les données ont été cryptées. Décrivant la situation, il mentionne:

Leur réponse initiale est généralement la panique. Ils ressentent le besoin de répondre aux pirates rapidement car les frais de rançon augmentent généralement si les délais ne sont pas respectés, et avec peu de fanfare pour ne pas attirer l’attention sur la faille de sécurité. Dans ces situations, une réponse rapide et les bonnes ressources sont impératives pour reprendre le contrôle des systèmes et des données.

Cependant, il dit que ce n’est pas une chose facile à faire, et il dit que de nombreux clients font l’erreur d’essayer de gérer les pirates eux-mêmes au début.