Nouveauté : Métavers : définition et enjeux

Qu’est-ce que le ransomware Maze et ses dérivés

LECTURE : 7 MIN | Mise à jour : 23 Jan 2024 | Par

Sommaire de l’article
Ce qu’il faut retenir du ransomware Maze
Dérivés du Ransomware Maze
Que faire en cas d’attaques rançongicielles ?
Comment lutter contre le ransomware Maze et ses variants
Foire aux questions

Apparu en 2019 pour la première fois, le ransomware Maze est un logiciel malveillant qui s’empare de vos données et fichiers d’ordinateur, les crypte et vous demande une rançon pour restituer vos informations en otage. Autre mode opératoire, le rançongiciel récupère vos données confidentielles et vous menace de les publier publiquement. Ce qui le distingue des autres ransomwares est son système de double extorsion.  

Les hackeurs ont d’ailleurs créé un site, le Maze News, sur lequel sont publiées ces données pour pousser les victimes à payer la rançon d’une part et encourager les cybercriminels à suivre ce procédé, d’autre part. Ce n’est qu’un an plus tard que groupe Maze est dissous. Malheureusement, le code Maze lui est toujours sur la toile et les cybercriminels n’hésitent pas à s’en servir, comme le démontrer le ransomware Revil qui n’est autre qu’une réplique de Maze et son principe de double extorsion. 

Ce qu’il faut retenir du ransomware Maze

Bien que toutes les opérations du groupe Maze aient pris fin en novembre 2020, les victimes continuent de subir des attaques de rançongiciel, pour rappel, voici quelques données clés relatives au ransomware Maze avant de laisser champ libre à de nouveaux rançongiciels dérivés.

Dérivés du Ransomware Maze

Vous pensiez qu’une fois le ransomware Maze évincé, vous ne subirez plus d’attaques rançongicielles ? Hélas, les cybercriminels ne sont pas prêts de renoncer à vos précieuses données. 

Au fil des ans, de nombreux rançongiciels ont été identifiés par les experts informatique, parmi lesquels : 

Ragnar Locker

Sans doute l’un des premiers dérivés de Maze, il a été découvert en 2019 pour la première fois. 

    • 💸 On se souviendra tous de l’attaque dont a été victime le groupe M6 en 2020. Les hackers ont exigé pas moins de 40 millions d’euros en échange de la clé de décryptage
    • 💸 Toujours en 2020, le groupe CMA CGM a, lui aussi, été la cible de Ragnar. 

SunCrypt 

Un autre variant de Maze qui utilise le même modus operandi pour exiger une rançon de ses victimes.

    • 💸 Le groupe GEODIS a subi une attaque en septembre 2020, une attaque qui, nous le verrons plus bas, s’est réitérée à peine deux mois plus tard avec un nouveau variant.
    • 💸 L’hôpital de la Dax, ville du sud-ouest de la France, a été ciblé par SunCrypt en mars 2021. Les pirates ont pris otage le système informatique et toutes les données comprises.

Egregor 

Survenu en 2020 et reconnu comme une version améliorée du ransomware Maze. Tout comme son prédécesseur, le rançongiciel utilise le chiffrement des fichiers d’ordinateur. Les victimes espèrent retrouver leurs fichiers moyennant des petites, moyennes et grosses sommes selon les victimes ciblées. 

    • 💸 Le géant pharmaceutique Pierre Fabre en a fait les frais en novembre 2020. Certaines sources indiquent qu’il s’agit d’une attaque Pay2Key bien qu’Egregor l’ait revendiquée.
    • 💸 En janvier 2021, le rançongiciel s’en prend à la société de logistique GEODIS exigeant le paiement d’une rançon, sans quoi, toutes les données confidentielles du groupe seraient publiées.

Pay2Key 

Il procède exactement de la même manière que ses nombreux dérivés du ransomware Maze à savoir qu’il chiffre les données et réclame une rançon en échange d’une clé de décryptage. 

    • 💸 En janvier 2020, le groupe Altran Technologies, figure du conseil en ingénierie et en innovation, a fait l’objet d’une attaque Pay2Key.
    • 💸 L’entreprise suisse Sunrise Communications et la société belge Milcobel, l’une des plus importantes coopératives laitières, ont également été la cible du ransomware.

Que faire en cas d’attaques rançongicielles ?

Si les entreprises se trouvent parfois démunies face à l’ampleur des attaques rançongicielles, leur réputation, l’importance des données et des informations sensibles qu’elles représentent, les particuliers n’échappent pas à la règle. Nul ne voudrait voir ses fichiers pris en otage, ses photos dévoilées ou autre. 

Si vous faites l’objet d’une attaque de rançongiciel, ne perdez pas espoir et ne cédez pas à la panique et au chantage. Voici quelques conseils qui, nous l’espérons, vous aideront à mieux appréhender la situation.

Découvrez notre guide pratique en cas d’attaques rançongicielle ici !

⚠️Avant toute chose, ne payez jamais de rançon. Le paiement ne garantit pas la récupération de vos données à travers une clé de décryptage. Même si vos données ne sont pas endommagées, rien n’indique que les cybercriminels ne reviennent pas à la charge quelques jours ou mois suivants. ⚠️
    • 🆘 Coupez toute connexion informatique. l’objectif est d’empêcher la propagation du ransomware au risque d’affecter l’ensemble de votre réseau.
    • 🆘 Signalez l’attaque aux autorités compétentes. En France, le CERT-FR est l’organisme chargé de la sécurité informatique. 
    • 🆘 Procédez à un dépôt de plainte (police ou gendarmerie) pour l’ouverture d’une enquête.
    • 🆘 Si vous travaillez de chez vous, n’hésitez pas à en informer votre entourage, vos clients et partenaires éventuels.
    • 🆘 N’hésitez pas à contacter un expert informatique, il existe de nombreuses sociétés prestataires pour vous conseiller. 

Comment lutter contre le ransomware Maze et ses variants

Bien que cela semble, de prime abord, trop tard, une attaque de rançongiciel est, au contraire, l’occasion de repenser la sécurité de ses appareils en ligne. 

    • ✅ Pensez à sauvegarder vos données régulièrement, soit par le biais d’un disque dur externe ou du cloud (en toute sécurité). 
    • ✅ Installez un logiciel de sécurité tout-en-un. CyberGhost VPN vous permet par exemple de profiter d’un antivirus de pointe et d’un VPN pour crypter vos données, masquer votre identité, lutter contre toutes les menaces en ligne. 
    • ✅ Évitez d’utiliser des connexions Wifi publiques et non sécurisées sans VPN. Un VPN est indispensable pour empêcher quiconque de suivre vos données en ligne. 
    • ✅ Ne cliquez jamais sur des liens inconnus, ne téléchargez aucun fichier. Si vous êtes amateur de torrenting, seul un VPN puissant tel que CyberGhost VPN peut vous permettre de le faire en toute sécurité et confidentialité. 

Foire aux questions

Un VPN protège-t-il contre le ransomware Maze et ses dérivés ?

Un VPN ne vous protège pas directement des ransomwares, il permet toutefois de sécuriser votre présence en ligne de sorte que les moyens utilisés par ce virus soient mis à mal. Pour mettre ce virus hors d’état de nuire, vous aurez besoin d’une solution de sécurité puissante telle que CyberGhost VPN. Avec sa Security Suite, vous profitez d’un antivirus et anti-malware de pointe, de mises à jour automatiques Privacy Guard et d’un VPN dans toute sa splendeur !
Obtenez CyberGhost VPN et protégez l’ensemble de vos appareils Windows en un tour de main !

CyberGhost VPN conserve-t-il des logs ?

Non, sous aucun prétexte. CyberGhost opère une stricte politique de No Logs et représente l’un des rares VPN à publier son rapport de transparence tous les trimestres. Avec un siège en Roumanie, CyberGhost n’est aucunement contraint de collecter, de conserver ou de partager quelconque donnée. Pour plus d’informations, n’hésitez pas à consulter notre rapport ici !

Puis-je utiliser un VPN gratuit pour protéger mon appareil ?

Non. Envisager des VPN gratuits ne vous protégera pas des menaces en ligne.
Les fournisseurs de VPN gratuits n’ont pas les ressources nécessaires en termes d’infrastructure, de serveurs et de solutions de sécurité. 
Les VPN gratuits sont également susceptibles de collecter vos données d’utilisateurs pour les revendre auprès de tiers. Certes, vous obtenez un service VPN gratuit, mais vous en payez le prix fort puisque ce sont vos données qui leur permettent entre autres de survivre sur le marché. 
Pour une sécurité optimale, privilégiez un VPN premium tel que CyberGhost VPN et utilisez la garantie 45 jours satisfait ou remboursé pour tester les fonctionnalités sans risque.
CyberGhost VPN chiffre vos données au moyen d’un cryptage AES 256 bits et de protocoles dernière génération. 

Quels sont les autres avantages d’une utilisation VPN ?

Un VPN offre de nombreux avantages, outre le cryptage de vos données personnelles, ce dernier permet de: 

          • Masquer votre adresse IP 
          • Profiter de vos contenus et sites favoris où que vous soyez
          • Crypter votre trafic en ligne de bout-en-bout
          • Streamer et télécharger en haut débit, en toute sécurité et confidentialité
Téléchargez CyberGhost VPN pour découvrir l’ensemble de ses services sans risque avec la garantie 45 jours satisfait ou remboursé. Pour plus d’informations, nos experts sont à votre écoute en direct via le chat ou par mail 24h/24 et 7j/7. 

Par Nihad Chabroud

Investie dans la cybersécurité et passionnée de nouvelles technologies, Nihad informe les Ghosties et les aide à transformer leur expérience en ligne afin qu’elle soit respectueuse de leur confidentialité, de leur sécurité et de leurs libertés, en toutes circonstances.

Suivez-moi

Laisser un commentaire

MissInconnue

Publié le 25/02/2023 à 23:55

Merci pour ces infos.

Répondre

Ghostie

Publié le 03/03/2023 à 11:53

Bonjour MissInconnue,
merci d’être passée par ici !
Nous sommes ravis que l’article vous ait plu.
Au plaisir

Écrire un commentaire

Votre e-mail ne sera pas publié. Les champs obligatoires sont marqués par (*).