Les cyberattaques se font nombreuses de nos jours. En particulier les rançongiciels, appelés “ransomware” en anglais.
Cette attaque consiste à usurper les données personnelles des postes infectés.
Il s’agit donc d’un logiciel caché au sein d’un mail malveillant qui, une fois ouvert, chiffre vos données puis bloque l’accès à ces dernières. Les cybercriminels émettent ensuite une demande de rançon en crypto monnaie contre le déchiffrement de vos données.
Intéressons-nous donc au rançongiciel BitPaymer. Il s’agit du nouveau ransomware des créateurs de « Dridex » (cheval de Troie bancaire).
L’ESET (entreprise technologique basée en Slovaquie) a récemment démontré que les auteurs de Dridex, ont également créé “FriedEx”.
Initialement baptisé BitPaymer, FriedEx cible des entreprises de plus haut niveau. Son but :
- Obtenir un maximum d’informations par phishing ;
- Se propager dans tout le réseau les jours suivants ;
- Puis viser le plus gros compte en banque pour la rançon demandée.
FriedEx cible donc des utilisateurs tels que les cadres ou les directeurs d’entreprises.
Découvert pour la première fois en 2017, le rançongiciel BitPaymer est connu pour avoir infecté des hôpitaux et avoir demandé une énorme rançon.
