Un nouveau lien entre les publicités Facebook et les ransomwares a été découvert
Il semble que les mauvais acteurs aient trouvé une nouvelle façon d'exploiter une plate-forme légitime pour faire pression sur les victimes de ransomware pour qu'elles se conforment à leurs demandes. Les chercheurs en sécurité ont découvert que les publicités Facebook étaient utilisées pour faire pression sur une victime présumée d'une attaque de ransomware.
Il semble qu'il n'y a pas de fin à la créativité et à l'ingéniosité des mauvais acteurs. Les personnes responsables de ce dernier abus de publicités Facebook appartiennent au groupe Ragnar Locker. Il semble probable que le groupe Campari, un grand producteur de boissons alcoolisées de marque, y compris des bourbons américains populaires tels que Wild Turkey, soit devenu une victime de ransomware et une cible pour le groupe Ragnar Locker.
Les chercheurs ont découvert que Ragnar Locker Group utilisait des comptes Facebook piratés pour diffuser des publicités qui semblent faire pression et menacer Campari. Ce type d'utilisation abusive de publicités est, bien sûr, illégal et les publicités ont été supprimées rapidement, mais ont tout de même réussi à atteindre plus de 7 000 utilisateurs de Facebook avant leur suppression.
L'utilisateur Facebook dont le compte a été piraté a révélé l'attaque et a déclaré que les mauvais acteurs avaient injecté 500 $ dans son compte pour payer les publicités malveillantes.
Le groupe Ragnar Locker menace d'avoir violé le réseau de Campari et d'avoir à sa disposition plusieurs téraoctets de données sensibles de l'entreprise. La menace est que ces données seront rendues publiques sur les forums de hackers du dark web, à moins que Campari n'accepte de payer 15 millions de dollars en Bitcoin.
Escrocs de ransomware de grande envergure
Ragnar a été l'un des gangs de rançongiciels les plus tristement célèbres de l'histoire, effectuant des millions de paiements de rançon depuis son apparition sur la carte à la fin de 2019.
Le ransomware dans son ensemble semble être là pour rester. Les demandes de ransomware faites par divers attaquants pour la seule année 2020 s'élèvent à plus d'un milliard de dollars et le coût total des attaques de ransomware, y compris les temps d'arrêt, la maintenance et la récupération, est estimé à environ 20 milliards de dollars.
Les projections des analystes indiquent une croissance de l'activité des ransomwares et des demandes de rançon pendant au moins quelques années de plus. Les entreprises et les entreprises étant les principales cibles des grandes opérations de ransomware, les demandes peuvent facilement atteindre des millions, comme c'est le cas avec la rançon que Ragnar a réclamée à Campari.