Trois agences fédérales des États-Unis, le Federal Bureau of Investigation (FBI), l'Agence pour la cybersécurité et la sécurité des infrastructures et le Multi-State Information Sharing and Analysis Center, ont publié conjointement un avis visant à obtenir des informations pour enrayer les attaques par ransomware.

Dans le cadre de la campagne #StopRansomware, l'avis conjoint de cybersécurité a alerté les citoyens sur Vice Society, un programme de type ransomware qui crypte les données et demande une rançon pour les décrypter.

Le trio prévoit un pic d'attaques par ransomware, visant principalement les établissements d'enseignement, ajoutant que « les districts scolaires dont les capacités de cybersécurité sont limitées et les ressources restreintes sont souvent les plus vulnérables ».

Alors que les mesures proactives restent vitales pour contrer les ransomwares, le FBI a demandé aux citoyens américains de signaler les informations permettant de retrouver la trace des pirates informatiques. Le FBI recherche notamment des informations sur les portefeuilles Bitcoin (BTC), les notes de rançon et les adresses IP liées au pirate.

En utilisant les adresses des portefeuilles, les autorités peuvent remonter la piste des transactions illicites sur la blockchain immuable du Bitcoin sans craindre que la piste ne se refroidisse.

Bien que le bitcoin permette des transactions transfrontalières sans friction, la plupart des pirates préfèrent utiliser des monnaies fiduciaires pour financer leurs activités illicites. Il a également été constaté que seulement 0,15 % de l'activité sur les blockchains en 2021 était liée à la criminalité, ce qui ne cesse de diminuer d'année en année.

Par ailleurs, les trois agences fédérales déconseillent fortement aux Américains de payer une rançon « car le paiement ne garantit pas que les fichiers des victimes seront récupérés ». Les personnes touchées par des attaques de ransomware peuvent signaler les détails en se rendant dans un bureau local du FBI ou par les canaux de communication officiels.

À lire également : Une appli crypto dissimulant le malware SharkBot revient sur Google PlayStore

Le ministère public néerlandais a récemment retrouvé des portefeuilles de cryptomonnaies associés à une attaque par ransomware contre l'Université de Maastricht (UM), basée aux Pays-Bas.

En 2019, un piratage par ransomware a gelé tous les actifs de l'UM, tels que les données de recherche, les e-mails et les ressources de la bibliothèque. L'UM a par la suite accepté de payer la demande du pirate de 200 000 € en BTC, qui est actuellement évalué à environ 500 000 €.