Un nouveau ransomware est apparu au cours des derniers mois. Très différent des autres gangs en activité, le groupe de pirates qui l’a conçu a des exigences qui sortent de l’ordinaire.
Les ransomwares continuent de faire des dégâts parmi les particuliers et les entreprises. D’après un rapport de Kaspersky, plus de 40 % des entreprises ont subi une attaque par rançon logiciel l’année dernière. Sur la même période, le nombre de cyberattaques impliquant un ransomware a grimpé de 20 % par rapport à 2021. Plus de 74,2 millions de tentatives d’extorsion ont été recensées par Kaspersky au cours de l’année écoulée.
La tendance s’est poursuivie en 2023. Entre janvier et mars, ReliaQuest, une société de sécurité américaine, a noté une explosion du nombre de victimes. Près de 850 organisations criminelles, spécialisées dans le racket en ligne, ont été recensées sur le Dark Web.
Dans ce contexte, Zimbra, un éditeur de logiciels de collaboration, a été victime d’une cyberattaque à la fin du mois de mars 2023, rapporte Bleeping Computer. Lors de l’opération, intitulée MalasLocker par le média, les pirates sont parvenus à pénétrer les serveurs de la société.
Après avoir chiffré toutes les données, les hackers ont fait part de leurs exigences. À la surprise générale, les pirates ne veulent pas recevoir d’argent. Ils exigent plutôt que Zimbra fassent un geste pour la bonne cause :
« Contrairement aux groupes de ransomware traditionnels, nous ne vous demandons pas de nous envoyer de l’argent. Nous n’aimons tout simplement pas les entreprises et les inégalités économiques. Nous vous demandons simplement de faire un don à un organisme à but non lucratif que nous approuvons. C’est gagnant-gagnant, vous pouvez même obtenir une déduction fiscale ».
Si Zimbra obtempère, les cybercriminels s’engagent à restituer l’accès à tous les fichiers chiffrés par le malware. Sur leur site, accessible depuis le Dark Web, les pirates derrière MalasLocker précisent que toutes leurs victimes doivent faire un don à l’organisation caritative de leur choix. Celui-ci va alors confirmer la donation par le biais d’un mail. Grâce à ce courriel, les pirates vérifient que la « rançon » a bien été versée et que les données peuvent être restituées.