« L’attaque a commencé en Ukraine, en utilisant un fournisseur de services de messagerie électronique classique et faillible comme canal de communication. C’est un choix bien médiocre pour une entreprise qui cherche à maximiser les gains financiers. Mais cela a ravagé les entreprises à travers le monde », explique Bogdan Botezatu, Spécialiste Sécurité chez Bitdefender.

En outre, le processus de paiement et de récupération de clé manque totalement d’automatisation. Pour les agresseurs, cela rend presque impossible la promesse de fournir les clés de déchiffrement des données, pour ceux qui paient la rançon

Une autre preuve forte pour soutenir cette théorie est la mauvaise configuration du service de confirmation de paiement.

« L’utilisateur doit saisir manuellement une “clé personnelle d’installation“ extrêmement longue et mixte, qui est susceptible de fautes de frappe. Normalement, les campagnes de ransomware conçues pour générer des bénéfices considérables ont un degré d’automatisation qui rend le processus de paiement facile et sécurisé, presque au niveau de celui des banques en ligne. Ici, nous avons affaire à un désordre total en termes de convivialité ", termine Bogdan Botezatu.