Un rançongiciel (s’ouvre dans un nouvel onglet) groupe connu sous le nom de BianLian a décidé de se séparer de son crypteur et de se concentrer uniquement sur le vol de données et l’extorsion à la place, rapportent des experts,
Un nouveau rapport des chercheurs en cybersécurité Redacted a repéré BianLian tentant d’extorquer de l’argent aux entreprises – sans d’abord chiffrer leurs terminaux.
Les chercheurs spéculent maintenant sur ce qui a motivé BianLian à changer de cap, deux scénarios apparaissant comme les plus probables.
Décrypteur publié
« Le groupe promet qu’après avoir été payé, il ne divulguera pas les données volées ou ne divulguera pas autrement le fait que l’organisation victime a subi une violation. BianLian offre ces assurances sur la base du fait que leur « activité » dépend de leur réputation », Caviardé dit dans son analyse (s’ouvre dans un nouvel onglet).
« Dans plusieurs cas, BianLian a fait référence à des problèmes juridiques et réglementaires auxquels une victime serait confrontée s’il devenait public que l’organisation avait subi une violation. Le groupe est également allé jusqu’à inclure des références spécifiques aux paragraphes de plusieurs lois et statuts. . »
Les chercheurs ont également constaté que les lois et statuts auxquels BianLian fait référence sont souvent localisés et très pertinents pour la victime. Cela les a amenés à conclure que le groupe cherchait à améliorer ses compétences en négociation afin d’extorquer le plus d’argent possible.
En essayant d’expliquer pourquoi le groupe a décidé d’abandonner le chiffreur, deux explications possibles sont apparues. La première est que le groupe s’est rendu compte qu’infecter les terminaux avec des ransomwares et exécuter l’ensemble de l’opération prend trop de temps, est trop coûteux et, en fin de compte, redondant. Avec les bonnes compétences d’extorsion, le vol de données suffit pour une attaque réussie.
La seconde est que le groupe ne s’est pas adapté correctement depuis qu’Avast a publié un décrypteur gratuit en janvier de cette année. Lorsque cela s’est produit, l’acteur de la menace a expliqué que le décrypteur n’était pas si perturbateur car il ne fonctionnait que sur les anciennes versions du rançongiciel et corromprait en fait les fichiers cryptés par les nouvelles versions.
Depuis une semaine, BipOrdinateur rapports, BianLian compte près de 120 victimes sur son portail d’extorsion. La majorité (71 %) sont basées aux États-Unis.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)