Dans le monde du rançongiciel, qui dit double extorsion dit menace de divulgation de données, lors de la cyberattaque, avec passage par la case revendication publique. Mais ce processus n’est pas totalement systématique.

Le processus de double extorsion est désormais bien installé dans les pratiques des cybercriminels. Ils lancent une attaque, volent des données à leur victime, en chiffrent une partie, déposent une mal-nommée note de rançon avec des instructions pour prendre langue avec eux.

Passé un délai plus ou moins court selon les cybercriminels et les enseignes de rançongiciel, les assaillants publient une revendication sur leur site vitrine. Menace de divulgation des données volées à l’appui.

Lorsqu’elle survient, la divulgation peut attendre entre quelques semaines et quelques mois, parfois sous l’effet des efforts fructueux d’un talentueux négociateur pour jouer la montre.

Mais toutes les revendications ne sont pas suivies d’une effective divulgation. Avec l’aide d’eCrime.ch, et ses données arrêtées au 20 mars, nous nous sommes penchés sur ce phénomène, en nous concentrant sur les enseignes aux revendications actuellement les plus nombreuses. Les résultats sont édifiants.