Passer au contenu

Ce nouveau ransomware « Robin des Bois » a une exigence très particulière

Un nouveau ransomware est apparu au cours des derniers mois. Très différent des autres gangs en activité, le groupe de pirates qui l’a conçu a des exigences qui sortent de l’ordinaire.

Les ransomwares continuent de faire des dégâts parmi les particuliers et les entreprises. D’après un rapport de Kaspersky, plus de 40 % des entreprises ont subi une attaque par rançon logiciel l’année dernière. Sur la même période, le nombre de cyberattaques impliquant un ransomware a grimpé de 20 % par rapport à 2021. Plus de 74,2 millions de tentatives d’extorsion ont été recensées par Kaspersky au cours de l’année écoulée.

La tendance s’est poursuivie en 2023. Entre janvier et mars, ReliaQuest, une société de sécurité américaine, a noté une explosion du nombre de victimes. Près de 850 organisations criminelles, spécialisées dans le racket en ligne, ont été recensées sur le Dark Web.

À lire aussi : un nouveau gang de hackers fait des ravages avec un ransomware

Le robin des bois des ransomwares

Dans ce contexte, Zimbra, un éditeur de logiciels de collaboration, a été victime d’une cyberattaque à la fin du mois de mars 2023, rapporte Bleeping Computer. Lors de l’opération, intitulée MalasLocker par le média, les pirates sont parvenus à pénétrer les serveurs de la société.

Après avoir chiffré toutes les données, les hackers ont fait part de leurs exigences. À la surprise générale, les pirates ne veulent pas recevoir d’argent. Ils exigent plutôt que Zimbra fassent un geste pour la bonne cause :

« Contrairement aux groupes de ransomware traditionnels, nous ne vous demandons pas de nous envoyer de l’argent. Nous n’aimons tout simplement pas les entreprises et les inégalités économiques. Nous vous demandons simplement de faire un don à un organisme à but non lucratif que nous approuvons. C’est gagnant-gagnant, vous pouvez même obtenir une déduction fiscale ».

Si Zimbra obtempère, les cybercriminels s’engagent à restituer l’accès à tous les fichiers chiffrés par le malware. Sur leur site, accessible depuis le Dark Web, les pirates derrière MalasLocker précisent que toutes leurs victimes doivent faire un don à l’organisation caritative de leur choix. Celui-ci va alors confirmer la donation par le biais d’un mail. Grâce à ce courriel, les pirates vérifient que la « rançon » a bien été versée et que les données peuvent être restituées.

Défaut de paiement

Comme l’explique Bleeping Computer, rien ne prouve actuellement que les hackers tiennent leur parole et rendent l’accès aux fichiers. La moitié des entreprises qui obéissent à un ransomware, et paient la rançon, ne récupèrent d’ailleurs pas l’entièreté de leurs données. Surtout, la plupart des sociétés ayant obtempéré ont été à nouveau frappées par un rançon logiciel par la suite.

Le site de MalasLocker répertorie pour le moment trois victimes différentes. Ces entreprises ont accepté de donner de l’argent pour retrouver leurs fichiers. En revanche, le site liste aussi 170 autres sociétés en défaut de paiement. Celles-ci ont visiblement refusé de se plier aux ordres des hackers.

Ransomware et hacktivisme

Les cybercriminels précisent viser les petites entreprises aux États-Unis, en Russie et en Europe, à l’exception de l’Ukraine. De même, les firmes localisées en Afrique et en Amérique latine ne risquent absolument rien. Pour les hackers, le piratage est un moyen comme un autre de lutter contre les inégalités :

« Dans leur quête insensée d’argent et de pouvoir, ils ne concèdent rien – sauf lorsque nous avons le pouvoir de les forcer à le faire. C’est le pouvoir d’une émeute, le pouvoir d’un syndicat, le pouvoir des grèves générales, de l’action collective, du sabotage, du feu et des hacks ».

Interrogé par nos confrères de CyberScoop, Brett Callow, analyste des menaces informatiques chez Emsisoft, explique qu’un « ransomware est un excellent outil pour les hacktivistes pour les mêmes raisons, c’est un excellent outil pour les extorsions à but lucratif ». Selon l’expert, il y a peu de « barrières à l’entrée », notamment grâce à l’essor des ransomwares en tant que service (RaaS).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Cyberscoop


Florian Bayard
Votre opinion
  1. je crois tout d’abord qu’il faut faire la différence entre hackers et pirates,. Bien souvent on mal nomme les auteurs de ransomware en hackers alors que ce sont de vulgaires pirates.

    Mais MalasLocker ne tombe dans aucune de ces deux catégories. On hésite entre justiciers en carton, moralisateurs de pacotille tranquillement planqués derrière leurs écrans. Car derrières les entreprises subissant leur ransomware il y a des employés et clients qui seront pris en otages. De plus certains trouveront là une excellente excuse pour s’adonner à leur envie naturelle de nuisance tout en évitant bien sûr des pays comme la Chine, la Russie, la Corée du nord ou l’Iran… Hé oui coco justicier social mais prudent quand même…

    Nul doute qu’en France, au pays de la jalousie et de la haine des “riches” (comprendre celui qui gagne plus que vous) ils trouveront malheureusement un écho plus que favorable. Ils seront même encouragés par certains.

    Il serait plus intelligent que ce groupe apprenne aux gens à coder ou monte des sociétés caritatives dans le domaine de nouvelles technologie. Mais ce serait leur demander trop d’efforts alors que c’est si facile d’agir sous couvert de l’anonymat.

    1. Qu’il apprennent aux gens à coder, ouo , mais pourquoi faire ? J’ai du mal à comprendre comment ça fera cesser des inégalités. En créant d’autres “hackers” et en mettant sur pieds des organisations caritatives hacktivistes ? J’ai bien envie de comprendre.

Les commentaires sont fermés.