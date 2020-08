Il ransomware Ragnar Locker semble avoir une efficacité presque chirurgicale. Ce logiciel malveillant appartient à une catégorie de programmes nuisibles connus sous le nom de malware de sauvetage, et sa stratégie est bien connue: lorsqu’il infecte un ordinateur ou un réseau entier, il crypte ses fichiers pour empêcher son propriétaire légitime d’accéder à son contenu. Pour reprendre le contrôle des informations et revenir à la normale, la victime est forcée payer une “rançon” dans une crypto-monnaie afin que la transaction ne puisse pas être suivie.

C’est précisément ce qui est arrivé il y a quelques jours à CWT, une société américaine de gestion d’entreprises et d’événements qui a été mise en échec par un ou plusieurs hackers qui ont réussi à infecter le ransomware Ragnar Locker votre réseau. Nous savons combien le les pirates, comment s’est déroulée la négociation et combien d’argent en bitcoins CWT a finalement payé, mais le plus surprenant est que toute leur conversation a été enregistré dans un chat enfin a été exposé sur Twitter. Marchandage inclus. Et ce n’est pas gaspillé.

Une chose intéressante s’est produite sur Internet avec une semaine. La société américaine de gestion de voyages a été touchée par le ransomware Ragnar Locker. La société a accepté de payer et a remis 4,5 millions de dollars en bitcoins https://t.co/d993WjaXCF pic.twitter.com/VtSpV2rNyB – Jack Stubbs (@jc_stubbs) 31 juillet 2020

La surprenante négociation, étape par étape

Malheureusement, chaque jour se produit des milliers d’attaques informatiques aux réseaux des grandes entreprises, ainsi qu’aux ordinateurs des utilisateurs ordinaires. Qu’une grande entreprise est concernée par ces pratiques et décide de payer les pirates La responsabilité de reprendre le contrôle de vos informations n’est pas d’actualité, mais que toute la négociation et le marchandage ultérieur ont été exposés publiquement, c’est le cas.

L’extorsion dont CWT a fait l’objet est actuellement entre les mains des autorités, mais il est difficile pour les enquêteurs de trouver enfin les responsables car le les pirates qui sont capables d’attaquer efficacement une grande entreprise, qui peut avoir des mesures de protection avancées, laisse rarement les extrémités libres. Et le suivi du paiement en bitcoins est pratiquement impossible à réaliser. Au-delà de tout cela, le plus choquant, c’est que toutes les négociations entre le représentant de CWT et le les pirates responsable a couru avec un naturel insultant. Presque, même, cordialement.

Dans la capture d’écran que nous venons de voir les pirates ils assurent à CWT d’avoir infecté 30000 ordinateurs répartis sur son réseau mondial, et ils proposent de le payer 10 millions de dollars en bitcoins s’ils veulent obtenir le logiciel de décryptage. De plus, les hackers leur assurent que s’ils effectuent le paiement, ils effaceront de leurs serveurs toutes les informations confidentielles qui ont été volées à CWT et, comme astuce, ils recommanderont ce qu’ils doivent faire pour ne pas être exposés de cette manière à l’avenir. .

Le représentant de CWT répond que les 10 millions de dollars qu’ils demandent sont excessifs et demander le prix spécial que, apparemment, le les pirates ils ont été promis dans leur premier message. Et ces derniers soutiennent que payer sera plus rentable que d’être exposé à la perte de réputation qui découle de la publication des informations volées et de faire face au coût des poursuites judiciaires. Si CWT paie bientôt, le les pirates Ils vous feront un prix spécial.

La négociation commence. CWT soutient qu’elle traverse une période économique difficile, ce qui implique qu’elle est affectée par la pandémie COVID-19, et fait une offre à les pirates: payer pour 3,7 millions de dollars au lieu du prix spécial de 8 millions que les pirates demandent. Ces derniers rejettent l’offre et proposent à la société américaine le versement immédiat de 4 millions de dollars pour obtenir le logiciel de décryptage, et le versement ultérieur du reste de l’argent pour les obtenir. les pirates supprimer les données volées de vos serveurs.

Apparemment, la négociation a finalement été close, acceptant que CWT paierait 4,5 millions de dollars en bitcoins pour le sauvetage de leurs données. Et le paiement a été effectué car, comme vous pouvez le voir sur la capture d’écran précédente, le les pirates, comme promis, ils envoient CWT une liste détaillée de recommandations qui peuvent aider cette entreprise à prévenir de futures attaques de cette ampleur à l’avenir.

Le plus surprenant de tout cela est peut-être l’adieu, dans lequel les deux parties se remercient avec la même cordialité qu’elles auraient utilisée si elles avaient fermé une entreprise légitime. En fait, le les pirates Ils viennent féliciter CWT en remerciant le responsable de l’entreprise pour son professionnalisme. Si nous n’avions pas la certitude de la nature criminelle et de la gravité de tout cela, il semblerait que cette conversation aurait pu être extraite directement d’un film de Billy Wilder.

