Bitdefender conclut que la campagne ransomware #GoldenEye / #Petya pourrait avoir pour unique objectif la destruction des données, et non des gains financiers comme c’est le cas de façon générale dans les attaques ransomwares.
« L’attaque a commencé en Ukraine, en utilisant un fournisseur de services de messagerie électronique classique et faillible comme canal de communication. C’est un choix bien médiocre pour une entreprise qui cherche à maximiser les gains financiers. Mais cela a ravagé les entreprises à travers le monde », explique Bogdan Botezatu, Spécialiste Sécurité chez Bitdefender.
Cela peut vous intéresser : Sécurité des virements et prévention de la fraude: 62% des entreprises déjà victimes d’une tentative de fraude : les DAF redoublent de vigilance | SAGE
En outre, le processus de paiement et de récupération de clé manque totalement d’automatisation. Pour les agresseurs, cela rend presque impossible la promesse de fournir les clés de déchiffrement des données, pour ceux qui paient la rançon
Une autre preuve forte pour soutenir cette théorie est la mauvaise configuration du service de confirmation de paiement.
A voir aussi : 48 % des PME et grandes entreprises utilisent encore un OS obsolète ou en fin de vie
« L’utilisateur doit saisir manuellement une “clé personnelle d’installation“ extrêmement longue et mixte, qui est susceptible de fautes de frappe. Normalement, les campagnes de ransomware conçues pour générer des bénéfices considérables ont un degré d’automatisation qui rend le processus de paiement facile et sécurisé, presque au niveau de celui des banques en ligne. Ici, nous avons affaire à un désordre total en termes de convivialité « , termine Bogdan Botezatu.
