Les attaquants jurent de rendre publiques les données volées, essaient de supprimer toutes les sauvegardes et déploient même des attaques DDoS pour convaincre les victimes de céder aux demandes de rançon, explique Sophos.
Un nouveau rapport de la société de sécurité Sophos examine les dix moyens utilisés par les attaquants pour inciter les entreprises à payer la rançon demandée.
Pour accentuer la pression sur une organisation, les attaquants contacteront les cadres supérieurs et d’autres employés pour les avertir que leurs données personnelles seront divulguées si la rançon n’est pas payée.
Les attaquants ont ensuite utilisé ces comptes compromis pour contacter les équipes informatiques, juridiques et de sécurité afin de les avertir de la possibilité d’autres attaques si la rançon n’était pas payée.
Plusieurs gangs de ransomware se sont tournés vers les attaques DDoS pour tenter de convaincre les victimes récalcitrantes de payer la rançon.
Mettez en place un programme de formation pour vos employés afin de les aider à reconnaître le type d’e-mails utilisés par les attaquants et les demandes qu’ils pourraient formuler dans le cadre d’une attaque par ransomware.
