Le ransomware HardBit veut connaître les détails de l’assurance pour fixer un nouveau prix idéal

27 février 20233 min
Les cyberattaquants rivalisent de techniques pour extorquer des rançons.AdobeStock - Medienzunft Berlin

Le ransomware HardBit veut connaître les détails de l’assurance pour fixer un nouveau prix idéal

Une nouvelle version du ransomware HardBit met en oeuvre une nouvelle technique d’extorsion de rançon. Les cyberattaquants tentent de soutirer des informations sur le contrat d’assurance de la victime, afin de la convaincre de négocier “au bon prix”.

Le site BleepingComputer rapporte le 20 février qu’un ransomware appelé HardBit est passé à la version 2.0 et que ses opérateurs tentent de négocier un paiement de rançon qui serait couvert par la compagnie d’assurance de la victime.

Plus précisément, l’acteur de la menace tente de convaincre la victime qu’il est dans son intérêt de divulguer tous les détails de son assurance afin qu’il puisse ajuster ses demandes pour que l’assureur couvre tous les coûts.

Gentil pirate, méchant assureur

Les pirates incitent les compagnies ayant souscrit des contrats de cyberassurance à divulguer le montant de l’assurance pour que le dialogue aboutisse.

De plus, les pirates font croire que le partage des informations relatives à l’assurance est bénéfique pour la victime, en faisant passer l’assureur pour le méchant qui fait obstacle à la récupération de ses données.

Les acteurs de la menace affirment que les assureurs ne négocient jamais avec les acteurs du ransomware en gardant à l’esprit les intérêts de leurs clients, et qu’ils font donc des contre-offres à leurs demandes uniquement pour faire dérailler les négociations et refuser de payer.

Une phase de cryptage inédite

Un élément intéressant concernant la phase de cryptage est qu’au lieu d’écrire les données cryptées sur des copies de fichiers et de supprimer les originaux comme le font de nombreuses souches, HardBit 2.0 ouvre les fichiers et écrase leur contenu avec des données cryptées.

Cette approche rend plus difficile la récupération des fichiers originaux par les experts et rend le cryptage légèrement plus rapide.

Benoit Grunemwald

Benoît Grunemwald

Cybersecurity Expert au sein d’Eset France et Afrique francophone qu’il a rejoint il y a 15 ans, Benoit Grunemwald s’intéresse à la sécurité dès la fin du lycée. À la suite de son bac électronique, il est diplômé de l’Ines, école de formation continue de CNPP. Dès lors, il œuvre dans le domaine de la sécurité des biens et des personnes durant deux ans. Fort de cette première expérience, il se tourne vers la sécurité informatique en l’abordant de différents aspects et en occupant différentes fonctions. Tour à tour commercial, chef de produit, avant-vente technique, il traite les sujets de la sauvegarde et de la protection des données, du PRA (Plan de reprise d’activité) et des activités cyber-malveillantes.

Aujourd’hui dédié à la gestion des relations extérieures et à l’évangélisation, son but principal est de sensibiliser les entreprises et cyber-citoyens aux risques.

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.