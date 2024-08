Le FBI sonne l'alarme face au Ransomware BlackSuit : un nouveau fléau cybernétique qui vide les coffres en exigeant des sommes exorbitantes à ses victimes.

Les cybercriminels repoussent sans cesse les limites de l'ingéniosité et de l'audace. Le Ransomware BlackSuit en est la preuve. Le FBI et l'Agence de cybersécurité et de sécurité des infrastructures (CISA) sont donc en état d'alerte. En effet, ce Ransomware fait actuellement trembler les entreprises et les institutions à travers le globe avec d'énormes sommes.

Un nouveau groupe de cybercriminel : le sombre héritage des anciens maîtres

« Le Ransomware BlackSuit est l'évolution du Ransomware précédemment identifié comme le Ransomware Royal, qui a été utilisé d'environ septembre 2022 à juin 2023. BlackSuit partage de nombreuses similitudes de codage avec le Ransomware Royal et a montré des capacités améliorées« , ont précisé le FBI et la CISA.

BlackSuit a déployé son arme redoutable après avoir frappé la ville de Dallas en juin 2023. Ce groupe malveillant s'est ensuite vite fait une place parmi les plus dangereux de la cybercriminalité.

Apparemment, ce nouveau groupe a pris la relève de Conti, dissous en mai 2022. Cet ancien gang était, en conséquence, à l'origine des coups les plus redoutés. Comme son prédécesseur, BlackSuit ne fait donc pas de quartier et cible divers secteurs. Depuis septembre 2022, ce Ransomware a déjà orchestré des demandes de rançons sur plus de 350 organisations.

Les concessionnaires automobiles comme CDK Global, les installations commerciales et les usines sont touchés de plein fouet. Ils n'épargnent pas non plus les soins de santé ainsi que les infrastructures gouvernementales.

Blacksuite Ransomware : des sommes qui montent en flèche

Ce Ransomware se démarque par l'ampleur des sommes qu'ils demandent. Par conséquent, ils profitent des pauvres victimes qui sont prêts à tout pour récupérer leurs données.

« Les demandes de rançon varient généralement entre 1 et 10 millions de dollars américains, le paiement étant exigé en Bitcoin. Les acteurs de BlackSuit ont exigé plus de 500 millions de dollars américains au total et la plus grosse demande de rançon individuelle était de 60 millions de dollars.” précise le FBI et la CISA.

Des cyberpirates rusés : un compromis inquiétant

Lors des négociations de la somme, Blasksuit adopte une approche plus flexible que les autres groupes de Ransomware. Le montant final de la rançon est négociable. Cela permet ainsi aux cybercriminels d'augmenter leurs gains.

“Les acteurs de BlackSuit ont montré leur volonté de négocier les montants des paiements », ont affirmé les agences. « Le montant de la rançon ne fait pas partie de la demande de rançon initiale, mais nécessite une interaction directe avec l'acteur malveillant via une URL.onion (accessible via le navigateur Tor) fournie après le chiffrement.“

BlackSuit est un véritable danger pour la sécurité numérique des sociétés et organisations. Face à cette menace, ces derniers doivent redoubler de vigilance et prendre des mesures sérieuses pour se protéger contre les rançongiciels. Notamment, des mises à jour fréquentes, des sauvegardes sécurisées et des sessions de formation sur la cybersécurité pour les employés.

Avez-vous déjà été victime d'une cyberattaque ? Quelles mesures de sécurité mettez-vous en place pour protéger vos données ou celui de votre entreprise ? Partagez votre expérience en commentaire.

