Symantec bloque une attaque de ransomware WastedLocker contre 30 entreprises américaines

La société américaine de cybersécurité Symantec a récemment révélé dans un rapport que le ransomware WastedLocker circule actuellement et prévoit d'attaquer au moins 30 entreprises américaines, dont huit figurent au classement Fortune 500.

Selon un rapport récent, la criminalité liée aux cryptomonnaies atteint des niveaux records, alors même que le monde est confronté à la plus grande menace qui pèse sur son existence. Les pertes s'élèvent déjà à 1,4 milliard de dollars, et la grande majorité est imputable aux systèmes de Ponzi, aux escroqueries aux cryptomonnaies et aux attaques par rançongiciel. 

Evil Group, un groupe notoire à l'origine de ces attaques de ransomware, existe depuis 2007. Jusqu'à présent, il a été associé à des piratages tristement célèbres tels que le cheval de Troie bancaire Dridex et le ransomware BitPaymer, qui ont permis à ses créateurs de gagner des millions de dollars en hébergeant ces attaques.

Evil Corp est de retour avec le ransomware WastedLocker

En 2019, ce réseau était devenu l'un des plus vastes réseaux de bots de logiciels malveillants et de spam sur Internet, connu pour exiger d'importantes sommes en Bitcoin en échange de la levée de l'attaque. Aujourd'hui, il est de retour avec une nouvelle variante appelée ransomware WastedLocker. Son objectif est de paralyser l'infrastructure informatique des entreprises ciblées, de chiffrer la plupart de leurs systèmes et d'exiger des millions de dollars de rançon pour restaurer les serveurs.

Le groupe aurait utilisé le ransomware WastedLocker pour infiltrer les ordinateurs du réseau et s'apprêtait à lancer des attaques contre une trentaine d'entreprises américaines, dont une filiale américaine d'une multinationale. Grâce à l'apprentissage automatique, la société de logiciels a repérédenttractrac tractractractrac tractraccelles d'attaques précédentes et a détecté qu'une nouvelle attaque de ransomware WastedLocker était imminente.

Le secteur manufacturier sur la liste noire ?

Bien que Symantec n'ait pas révélé les noms des entreprises ciblées dans son rapport, l'entreprise a indiqué que le secteur manufacturier était sur le point d'être le plus durement touché. Si l'attaque n'avait pas été stoppée à temps, elle aurait pu entraîner des pertes se chiffrant en millions, sans compter les centaines d'heures d'arrêt de production, la perte de productivité et un possible effet domino dangereux sur l'ensemble de la chaîne d'approvisionnement.