Kurt Baumgartner, Principal Security Researcher chez Kaspersky, commente
cette actualité :

« La fréquence des attaques ransomwares n’a cessé d’augmenter, alors
qu’en parallèle la part des rançons payées par les victimes a quant
à elle baissé. C’est une tendance très positive, et nous souhaitons
voir plus d’actions coordonnées entre les forces de l’ordre de
différents pays à l’avenir. Si une part de ces stratégies consiste à
laisser les activités suivre leur cours et peut apparaître comme une
méthode controversée, il faut comprendre que la production de clés de
déchiffrement pour les victimes sur une longue période permet
d’épuiser les ressources du groupe d’attaquants.

Oui, selon toute vraisemblance, un autre groupe va rapidement combler le
vide ainsi laissé. Cela demande du temps et des efforts, mais ces
opérations se chiffrent en centaines de millions de dollars.

Il est quelque peu surprenant que le groupe ait placé ses ressources de
serveur aux Etats-Unis, à Los Angeles. Il sembleraient qu’ils pensaient
ces dernières étaient en sécurité, cachées par le réseau Tor. Les
forces de l’ordre ont démontré des capacités impressionnantes en
infiltrant, saisissant et perturbant certaines des ressources du gang.
Les acteurs du groupe ont fait preuve d’un mépris total pour la vie
humaine en s’attaquant à des écoles et des hôpitaux.

Nous appelons les gens à ne jamais payer les rançons s’ils sont
victimes de ransomware, et à vérifier sur le site nomoreransom.org
s’il existe une clé de déchiffrement pour débloquer leurs données.
 »