" Les ransomwares qui surviennent en dehors des heures de travail sont l’une des menaces les plus fréquemment observées dans le cyberespace. Dans plus de 76 % des des attaques, le processus de chiffrement commence en dehors des heures de travail ou pendant le week-end, ce qui permet aux pirates de passer inaperçus. En l’absence de systèmes de sécurité autonomes pour réagir, ces attaques inattendues ont un impact beaucoup plus important sur la réponse et la restauration des systèmes d’information.

Il semble qu’il s’agisse d’un ransomware à double extorsion. Ce type d’attaque consistant à exfiltrer des données sensibles, les héberger en toute sécurité sur Internet et à les utiliser pour faire chanter la victime ne cesse d’augmenter.

Le fait que des services publics essentiels soient si régulièrement tenus en otage par des cybercriminels est inacceptable, en France comme en Europe (la NHS britannique avait récemment été la cible d’une cyberattaque).

Le rôle d’organismes comme l’ANSSI est essentiel, mais il faut reconnaître que se cantonner à une approche réactive face à ces attaques ne suffit plus. En outre, le paiement des rançons contribue à aggraver la situation, sans pour autant garantir la réduction des dommages ou la récupération des données volées. "