NoEscape ransomware : fonctionnement et mesures de protection

Le 12 octobre 2023, le Health Sector Cybersecurity Coordination Center (HC3) américain a émis une alerte concernant NoEscape, un nouveau groupe cybercriminel. Apparu pour la première fois en mai 2023, NoEscape s’est rapidement distingué en ciblant de multiples secteurs, y compris la santé. Parmi les victimes notables, on trouve des établissements de santé en France et en Belgique, soulignant l’ampleur internationale de la menace.

A lire aussi sur DPO PARTAGE

ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

NoEscape se distingue de ses pairs par le développement de son propre rançongiciel, une démarche peu commune dans le cybercrime. Le logiciel malveillant, écrit en C++ et ciblant les systèmes Windows 10.0, Linux et VMWare ESXi, intègre des algorithmes de chiffrement sophistiqués. Les victimes trouvent leurs fichiers chiffrés accompagnés d’un fichier texte, HOW_TO_RECOVER_FILES.TXT, détaillant la procédure de rançon.

En mai 2023, NoEscape a commencé à proposer son ransomware sous forme de service (RaaS) sur un forum cybercriminel. Ce service inclut un ensemble complet de fonctionnalités pour faciliter son utilisation par d’autres criminels. Parmi ces fonctionnalités, on retrouve un tableau de bord automatisé, une assistance 24/7, et des outils pour éviter le traçage des transactions dans la blockchain.

NoEscape adopte une approche agressive de triple extorsion, exerçant une pression constante sur ses victimes par des attaques DDoS en attendant le paiement des rançons. Le modèle d’intéressement proposé aux affiliés est particulièrement lucratif, offrant jusqu’à 90% des bénéfices selon le montant de la rançon obtenue. Bien que le groupe cible une vaste gamme de secteurs, il évite intentionnellement les systèmes situés dans les pays de la CEI, en se concentrant principalement sur l’Europe et l’Amérique du Nord.

Certaines similitudes entre NoEscape et l’ancien groupe cybercriminel Avaddon, qui a cessé ses activités en 2021, ont conduit à des spéculations sur un lien potentiel entre les deux. En réponse à cette menace croissante, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) met en avant l’importance des mesures préventives contre les attaques de ransomware. Elle fournit des ressources et des recommandations pour aider les organisations, en particulier dans le secteur de la santé, à se protéger contre de telles cyberattaques.

Source : https://cyberveille-sante.gouv.fr/actualites/etats-unis-noescape-ransomware-2023-10-27

Liste des victimes 2023 du Ransomware NoEscape

Date révélation	Victime	Pays
2023-12-04 08:56:33	UF Resources	USA
2023-12-04 08:55:43	Nida Corp	USA
2023-12-01 07:06:51	Grupo PRIDES	Costa Rica
2023-11-30 05:29:44	Science History Institute	USA
2023-11-30 02:32:42	Verdecora	Spain
2023-11-24 20:48:30	TALENTUM Temporal SAS	Colombia
2023-11-21 02:46:18	Rc Moore Inc	USA
2023-11-21 02:45:44	Enware Australia Pty Ltd	Australia
2023-11-18 04:12:17	PruittHealth	USA
2023-11-17 16:11:40	Kwik Industries, Inc.	USA
2023-11-14 07:08:56	Lander County Convention & Tourism Authority	USA
2023-11-14 07:08:21	Southeastern Orthopaedic Specialists	USA
2023-11-14 04:07:07	Carespring	USA
2023-11-13 04:07:42	Mpr Lifts	Sweden
2023-11-13 04:07:08	Putzel Electrical Contractors Inc	USA
2023-11-11 17:36:38	PAR Group Co	USA
2023-11-09 22:11:43	Action Santé Travail	France
2023-11-09 19:05:22	Ezi Floor Products	Australia
2023-11-09 11:39:19	Jeffcoat Mechanical Services Inc	USA
2023-11-08 16:13:29	Orion Township Public Library	USA
2023-11-08 05:36:17	OE Federal Credit Union	USA
2023-11-08 05:35:44	Avianor Group	Canada
2023-11-03 05:38:52	labor force Inc	USA
2023-11-03 04:23:05	Agile Display Solutions	Taiwan
2023-11-02 05:36:19	Schwob AG	Switzerland
2023-11-02 05:35:41	R N Wooler & Co Ltd	UK
2023-11-01 05:40:25	Vinovalie	France
2023-10-31 07:24:33	Dynametal Technologies Inc	USA
2023-10-31 07:22:24	Spolzino Termosanitari Srl	Italy
2023-10-31 07:21:49	PR Clinical	Portorico
2023-10-31 07:20:38	McKeag & Co	UK
2023-10-31 07:19:47	STRUMET	Poland
2023-10-31 07:18:59	St Raphael’S Hospice	UK
2023-10-31 07:18:03	Two Saints	UK
2023-10-24 21:04:51	Florists Supply Ltd	Canada
2023-10-24 21:04:13	City of Victorville	USA
2023-10-23 16:16:11	Misterminit	Belgium
2023-10-23 16:15:35	Central University of Bayamón	Portorico
2023-10-23 16:14:59	Motorcycles of Charlotte & Greensboro	USA
2023-10-23 16:14:24	International Community Schools	UAE
2023-10-18 08:42:04	KBS Accountants	Netherlands
2023-10-17 04:13:36	Gasmart	Mexico
2023-10-16 16:13:04	Mount Holly Nissan	USA
2023-10-13 17:47:44	Korea Petroleum Industrial Co. Ltd	South Korea
2023-10-12 17:45:25	Seattle Housing Authority	USA
2023-10-11 22:10:17	LDLC ASVEL	France
2023-10-11 20:41:15	Instant Access Co	Kuwait
2023-10-10 23:49:59	Effigest Capital Services	France
2023-10-10 01:16:00	Elbe-Obst Fruchtverarbeitung GmbH	Germany
2023-10-10 01:15:23	Ordine Degli Psicologi Della Lombardia	Italy
2023-10-09 23:51:04	Penfield Fire Co	USA
2023-10-09 22:16:34	Centre Du Sablon	Canada
2023-10-09 22:15:58	GEACAM	Spain
2023-10-06 02:47:02	Granger Medical Clinic	USA
2023-10-05 02:45:36	Healthy Baby Essentials Inc	USA
2023-10-03 02:41:37	El Colegio De San Luis	Mexico
2023-10-03 02:41:02	SEFAG Zrt	Hungary
2023-10-03 02:40:25	BELLSONICA CORPORATION	Japan
2023-09-28 10:11:42	Kentie Systeemtechniek BV	Netherlands
2023-09-26 23:48:56	Scara	France
2023-09-26 02:42:24	Waterloo Media	USA
2023-09-26 01:12:58	Powerhouse Retail Services LLC	USA
2023-09-24 19:15:26	Leekes Ltd	UK
2023-09-23 09:58:30	BPR Properties LLC	USA
2023-09-20 16:17:50	IKP	Austria
2023-09-20 16:17:49	Kool-Air Inc	Canada
2023-09-20 16:17:48	Küng Ag Bern	Switzerland
2023-09-18 10:39:47	cucs.org	USA
2023-09-14 07:11:52	Fondation Vincent De Paul	France
2023-09-14 06:40:11	educal.mx	Mexico
2023-09-11 20:42:35	International Joint Commission	Canada
2023-09-11 19:12:56	Altmann Dental GmbH & Co KG	Germany
2023-09-11 19:12:25	AdSage Technology Co., Ltd.	China
2023-09-07 14:33:43	Omniatel	Italy
2023-09-05 17:41:21	Infinity Construction Company	USA
2023-09-04 19:07:59	Mulkay Cardiology Consultants	USA
2023-09-04 19:07:31	HBME LLC	USA
2023-09-04 19:07:02	Northwave s.r.l.	Italy
2023-09-02 05:33:25	GORDON, MUIR & FOLEY LLP	USA
2023-09-02 05:32:57	Rs Logistics Ltd	Hong Kong
2023-08-30 04:13:28	Pasquale Bruni Ltd	Italy
2023-08-30 01:10:58	Ningbo Yinzhou Vocational High School	China
2023-08-28 22:12:20	QI Holdings Ltd.	Hong Kong
2023-08-28 20:39:40	Iina Ba Inc	USA
2023-08-26 05:41:16	Gujarat Industries Power Company Ltd.	India
2023-08-25 01:07:14	Fiocruz	Brazil
2023-08-22 01:04:52	Softverg Co., Ltd.	Korea
2023-08-22 01:04:46	FYTISA Industrial Felts and FabricsSL	Spain
2023-08-22 01:04:40	Infuance Communication Inc	Canada
2023-08-18 02:40:38	au Domain Administration Ltd	Australia
2023-08-17 23:40:50	Contact 121 Pty Ltd	Australia
2023-08-15 20:36:11	FTRIA CO. LTD	Japan
2023-08-15 01:02:58	Fondation De Verdeil	Switzerland
2023-08-14 16:04:17	John L Lowery & Associates	USA
2023-08-14 16:03:50	Federal Bar Association	Germany
2023-08-09 18:04:55	Lower Yukon School District	USA
2023-08-07 11:20:21	Avertronics Inc	China
2023-08-07 11:19:48	Republican Vilnius Psychiatric Hospital	Lithuania
2023-08-07 11:19:16	Kreacta	Italy
2023-08-02 16:07:46	Grupo SCA – Business Information	Spain
2023-08-01 08:50:26	Newton IT Solutions	UK
2023-07-31 13:03:11	Garac – Business Information	France
2023-07-31 13:02:37	Fushimitsu Gumi Co., Ltd	Japan
2023-07-26 21:03:01	Ville de Chevilly-Larue	France
2023-07-26 21:02:35	BEIJER REF	Spain
2023-07-26 21:02:07	Addison Electronique	Canada
2023-07-25 16:06:33	Rampi Srl	Italy
2023-07-20 18:10:07	Corinium Carpets	UK
2023-07-18 16:06:15	Acomen	France
2023-07-18 15:03:35	Girardini Holding Srl	Italy
2023-07-14 15:05:52	Jordan Airmotive Ltd	Jordan
2023-07-14 15:05:22	Burton & South Derbyshire College	UK
2023-07-12 17:06:55	Innodis Group	Mauritius
2023-07-12 08:00:42	Protactics	Colombia
2023-06-23 18:00:17	Credit Team	Italy
2023-06-20 18:07:41	Cyril Johnston Hire	UK
2023-06-20 11:04:21	Promotion Fulfillment Center	USA
2023-06-20 11:03:50	University of Hawaii	USA
2023-06-14 12:54:49	Centre Hospitalier Régional de Namur	Belgium
2023-06-12 15:37:59	Doesburg Components	Netherlands
2023-06-12 15:37:29	CASTEC Inc	USA