Dans les vidéos précédentes, nous avons abordé le danger piratage Ce groupe, connu sous le nom d’« Evil Corp », a continué, malgré les mises en accusation du ministère de la Justice des États-Unis, à mener d’importantes cyberattaques ciblant des entreprises et à exiger des rançons se chiffrant en millions.
Eh bien, Evil Corp a récemment rencontré un obstacle, alors que des attaques contre un large éventail de secteurs industriels, dont cinq entreprises manufacturières, quatre organisations du secteur des technologies de l'information et trois sociétés de télécommunications, ont été identifiées par la société de sécurité Symantec, qui a alerté ses clients du problème. attaques, alors qu'Evil Corp tentait de déployer le ransomware WastedLocker sur ses réseaux.
Evil Corp, anciennement connu sous le nom de gang Dridex, est devenu l'un des plus grands réseaux de logiciels malveillants et de spam sur Internet au cours des 13 dernières années grâce à son opération Dridex et à des attaques plus récentes utilisant son ransomware personnalisé qu'ils ont créé, appelé BitPaymer. Sur une période allant de 2017 à 2019, ils ont utilisé les ordinateurs infectés par le malware Dridex pour rechercher des réseaux d'entreprise, puis ont déployé BitPaymer sur les plus grandes entreprises qu'ils ont pu identifier. Finalement, le ministère américain de la Justice est intervenu et a inculpé plusieurs membres du gang de cybercrimes en décembre 2019.
La bande effrontée de cybercriminels n’allait pas permettre aux accusations fédérales de les arrêter longtemps. Cependant, en janvier 2020, à peine un mois après que le DOJ ait inculpé plusieurs membres, ils ont lancé un petit nombre de campagnes de malware, généralement contre d'autres pirates informatiques, jusqu'en mars 2020, date à laquelle ils sont à nouveau restés silencieux pendant une brève période. Ils sont revenus en force, lorsqu'ils sont revenus avec un nouvel outil appelé WastedLocker, qu'ils ont utilisé pour exiger jusqu'à 10 millions de dollars à certaines de leurs victimes les plus médiatisées.
Symantec a publié un rapport sur ses découvertes sur WastedLocker et met en garde les entreprises cherchant à se protéger contre la souche des ransomwares : « Les attaquants derrière cette menace semblent être compétents et expérimentés, capables de pénétrer dans certaines des entreprises les mieux protégées, de voler des informations d'identification et se déplaçant facilement à travers leurs réseaux. En tant que tel, WastedLocker est un logiciel de rançon très dangereux. Une attaque réussie pourrait paralyser le réseau de la victime, entraînant une perturbation importante de ses opérations et une opération de nettoyage coûteuse.
Le ransomware WastedLocker semble être sécurisé pour le moment, ce qui signifie que ses victimes n'ont aucun moyen de décrypter leurs fichiers gratuitement. La meilleure façon de survivre à une attaque WasterLocker, comme la plupart des attaques de ransomware et de malware, est de l'empêcher de se produire.
