Récemment, plusieurs opérateurs de ransomwares ont été vus cibler des géants d'entreprise, paralysant leurs systèmes, volant des données et exigeant des jours de paie de plusieurs millions de dollars. Maintenant, un nouveau ransomware baptisé Mount Locker a également rejoint cette tendance à la rançon de plusieurs millions de dollars.
États des lieux
Observé pour la première fois vers la fin du mois de juillet, Mount Locker cible les réseaux d'entreprise et vole les fichiers des victimes avant de les chiffrer.
- Selon les notes de rançon de ses récentes attaques, le groupe Mount Locker a exigé des rançons de plusieurs millions de dollars de certaines de ses victimes.
- Dans un cas, le gang a demandé une rançon de 2 millions de dollars à sa victime. Le fichier de note de rançon «RecoveryManual.html» fournit des instructions aux victimes pour accéder à un site Tor et interagir avec les opérateurs de ransomware pour obtenir des instructions supplémentaires.
- Le site de fuite de données de Mount Locker répertorie à ce jour quatre victimes, parmi lesquelles le groupe a divulgué les données volées (400 Go) de l'une des entreprises après avoir refusé de payer la rançon.
Comment s'en prémunir ?
Les opérateurs de ransomwares sont de plus en plus sophistiqués et utilisent leurs tactiques trompeuses pour causer des dommages mortels aux organisations, avec leurs programmes de rançon de plusieurs millions de dollars. Pour éviter de tels cas, il est recommandé aux organisations d'investir régulièrement dans une stratégie de défense proactive plutôt que de payer une somme énorme en rançon.
Source : Cyware News
