Les hackers n’hésitent pas à faire chanter leurs victimes pour les forcer à payer la rançon. 

Depuis quelques années, les cybercriminels semblent privilégier les rançongiciels pour soutirer de l’argent à leur victime, rapportent nos collègues de Generation-NT. Un outil malveillant qui ne se limite plus aux smartphones et ordinateurs. Désormais, les hackers s’attaquent aussi aux sauvegardes Cloud.

Face à la multiplication des rançongiciels, les internautes sauvegardent leurs données sur Cloud, croyant avoir une sécurité. Si leurs données sont chiffrées par des personnes malveillantes, ils pourront toujours les récupérer depuis leur sauvegarde sans devoir payer. Une solution qui montre toutefois déjà ses limites puisque les hackers visent désormais les services de sauvegarde dans le Cloud pour arriver à leurs fins.

Une cible de choix puisque les sauvegardes contiennent un nombre important de données, que ça soit des photos, vidéos, documents, ainsi que des fichiers sensibles. Comme pour les autres appareils, après être parvenus à infiltrer ces sauvegardes, les cybercriminels chiffrent les données sauvegardées et exigent de l’argent à leurs victimes. La plupart du temps, les hackers exigent d’être payés en bitcoins, cryptomonnaies moins traçables.

Le ransomware DoppelPaymer sévit actuellement et vise particulièrement les sauvegardes Cloud pour soutirer de l’argent à ses victimes. Ces dernières se retrouvent alors sans aucun backup de secours et se laissent donc plus facilement convaincre de payer. Tesla, SpaceX, Boeing et Lockheed Martin ont d’ailleurs fait indirectement les frais de ce ransomware après l’attaque de leur fournisseur Visser Precision.

Le plus vicieux dans les ransomwares est que les victimes n’ont aucune assurance qu’elles récupéreront l’accès à leurs données une fois la rançon payée. Il est conseillé de ne pas céder aux pressions des cybercriminels, de faire une croix sur ses données et de procéder au formatage de son appareil.

Malheureusement, les hackers peuvent toujours se tourner vers le chantage pour s’assurer d’être payés. Ils publient ainsi certains contenus compromettants ou sensibles de leurs victimes sur les réseaux sociaux ou blogs personnels afin de les intimider et les pousser à payer.

Les antivirus tentent de trouver la solution à ses attaques sournoises, notamment grâce à des systèmes de surveillances qui vérifient toute modification des secteurs de boot, de la mise en place d’un chiffrement ou de la modification des fichiers système. Encore faut-il avoir mis en place ces protections avant d’être attaqué.