Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Bluff ? Des rançonneurs menacent de faire disparaître de Google les sites web de leurs victimes

Un groupe de cybercriminels menace de s'en prendre à la réputation de ses victimes si elles ne paient pas leur demande de rançon en bitcoin. Seulement, ils ne fournissent pas de preuve de leurs méfaits.

« Nous passerons systématiquement par une série d'étapes qui vont entièrement endommager votre réputation. »  Voilà le message envoyé par des hackers aux administrateurs de sites qu'ils ont prétendument piraté. Le message accompagne une demande de rançon entre 1 500 et 3 000 dollars en Bitcoin, dont ils exigent le paiement sous 5 jours.

L'entreprise WebARX, qui a repéré cette campagne malveillante débutée mi-avril, rappelle le consensus : « payer une rançon, même si votre disque dur est entièrement chiffré à cause d'un rançongiciel, est toujours une mauvaise idée. » Elle relève malgré tout qu'au moins 5 personnes ont cédé à la demande des cybercriminels, parmi plusieurs douzaines de victimes.

Déclassement sur Google, mauvaise publicité auprès des clients

Pour écrabouiller la réputation de leurs victimes, ils prétendent pouvoir :

Un coup de bluff sans preuve

Les chercheurs de WebARX mettent en doute le sérieux de la manœuvre. Pour cause : les rançonneurs ne fournissent aucune preuve de leur vol de données. Ils miseraient donc simplement sur une note de rançon bien écrite et étayée pour faire payer des victimes peu confrontées à ce genre de manipulation.

En général, lorsqu'un rançongiciel touche une entreprise, les hackers envoient des captures d'écran des données comme preuve de leur méfait. Ils proposent aussi de déchiffrer gratuitement une partie des données pour démontrer qu'ils sont en capacité d'honorer leur proposition.

L'entreprise conseille donc de systématiquement chercher des preuves des méfaits lorsqu'une personne reçoit ce genre de demande de rançon.

Il n'est pas rare que les malfaiteurs tentent le coup de bluff et misent sur la peur de leur victime. Parfois, ils attachent à leurs menaces les identifiants de la victime. Sauf qu'au lieu d'être la preuve du piratage, ces données sont tirées de bases de données fuitées qui circulent sur les marchés noirs. En France, une campagne de sextorsion déployée mi-avril utilisait les mêmes ficelles.