Trois agences fédérales aux États-Unis – le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency et le Multi-State Information Sharing and Analysis Center – ont publié conjointement un avis demandant des informations pour freiner les attaques de ransomwares.
Dans le cadre de la campagne #StopRansomware, la cybersécurité conjointe consultatif a alerté les citoyens de Vice Society, un programme de type ransomware qui crypte les données et demande une rançon pour le décryptage.
Le trio anticipe un pic d’attaques de ransomwares, principalement destinées aux établissements d’enseignement, ajoutant que « les districts scolaires avec des capacités de cybersécurité limitées et des ressources limitées sont souvent les plus vulnérables ».
Bien que des mesures proactives restent essentielles pour contrer les ransomwares, le FBI a demandé aux citoyens américains de signaler des informations permettant de suivre les allées et venues des pirates. Certaines informations clés recherchées par le FBI incluent des informations sur le portefeuille Bitcoin (BTC), des notes de rançon et des adresses IP liées à l’attaquant.
En utilisant des adresses de portefeuille, les autorités peuvent revenir en arrière sur les transactions illicites sur la blockchain immuable de Bitcoin sans se soucier que la piste se refroidisse.
Alors que Bitcoin permet des transactions transfrontalières sans friction, la plupart des attaquants préfèrent utiliser des monnaies fiduciaires pour financer leurs activités illicites. Il a également été constaté que seulement 0,15 % de l’activité sur les chaînes de blocs en 2021 était liée à la criminalité, ce qui diminue régulièrement d’une année sur l’autre.
De plus, les trois agences fédérales découragent fortement les Américains de payer une rançon « car le paiement ne garantit pas que les fichiers des victimes seront récupérés ». Les personnes touchées par des attaques de rançongiciels peuvent signaler les détails en se rendant dans un bureau local du FBI ou via les canaux de communication officiels.
Lié: L’application de chiffrement ciblant le malware SharkBot refait surface sur l’App Store de Google
Le ministère public néerlandais a récemment retrouvé des portefeuilles cryptographiques associés à une attaque de ransomware contre l’université néerlandaise de Maastricht (UM).
En 2019, un piratage de ransomware a gelé tous les actifs de la messagerie unifiée, tels que les données de recherche, les e-mails et les ressources de la bibliothèque. UM a ensuite accepté de payer la demande du pirate de 200 000 € en BTC, qui est actuellement évaluée à environ 500 000 €.