Qui sont les pirates Play Ransomware ?
Un groupe de hackers appelé « Play ransomware », sévit avec un logiciel de rançon qui prend en otage des données. Une fois les données cryptées, il informe alors de la date, de la situation géographique et de la quantité de données volées afin de pousser les organismes hackés à payer. C’est pourquoi le nombre de victimes varie constamment sur le site : certaines ne sont plus affichées parce qu’elles ont payé. Pour celles qui ne le font pas, les fichiers sont diffusés. Comme pour le conseil départemental des Alpes-Maritimes.
Quelles sont les motivations des hackers Play Ransomware ?
Selon Gérôme Billois, expert en cybersécurité chez Wavestone et auteur du livre Cyberattaque : Les dessous d’une menace mondiale, ce groupe international serait situé à l’étranger et son but serait simplement de gagner de l’argent. « Pour imager, ce serait comme un groupe de voleurs sur un parking qui tenterait d’ouvrir toutes les portes et qui prendrait ce qu’il peut avant de demander une rançon en échange », développe-t-il.
Selon lui, « Play ransomware » ne connaît même pas le français, et encore moins ce qu’est le département des Alpes-Maritimes. « On parle dans ce cas-là d’une attaque opportuniste et non pas ciblée, précise l’expert. Les hackeurs cherchent des cibles, rentrent dans le système et demandent de l’argent ensuite. »
Comment PLAY Ransomware va infecter votre ordinateur
Il est courant que les infections par ransomware soient activées via des techniques de phishing. Un virus peut être déguisé en un fichier d’apparence légitime (par exemple, Word, Excel, PDF, EXE, JavaScript, RAR, ZIP, etc.) et être envoyé via une lettre de spam par e-mail. Une telle lettre peut présenter des informations expliquant « l’importance » d’ouvrir des fichiers joints ou des liens. Les cybercriminels s’assurent que leurs messages sont à peine différents des modèles authentiques utilisés par diverses sociétés de livraison, autorités fiscales, banques ou autres parties.
Cela contribue à renforcer la fiabilité de ces messages et convaincre les utilisateurs de ce qu’ils prétendent. Malheureusement, suite aux demandes contenues dans de tels messages de spam, des logiciels malveillants se retrouveront très probablement sur votre système. Ainsi, il est important d’éviter ces courriers électroniques et de revérifier les informations que vous obtenez dans la boîte de réception ou le dossier spam.
En dehors de cela, de nombreuses infections peuvent également cibler les utilisateurs via de faux installateurs ou mises à jour de logiciels, des outils de piratage malveillants, des vulnérabilités du système, des portes dérobées, des enregistreurs de frappe et d’autres types de canaux suspects. Pour être mieux protégé contre de telles menaces à l’avenir, nous vous recommandons de lire notre guide ci-dessous et connaître plus de conseils pratiques sur le sujet.
| Nom | Virus PLAY |
| Type de menace | Rançongiciel, Crypto Virus, Casier de fichiers |
| Extension des fichiers cryptés | .PLAY |
| Message exigeant une rançon | Readme.txt |
| Décrypteur gratuit disponible ? | Non |
| Contact du cybercriminel | boitelswaniruxl@gmx.com, teilightomemaucd@gmx.com |
| Noms de détection | Avast (Win32:Malware-gen), Combo Cleaner (Trojan.GenericKD.39834878), ESET-NOD32 (une variante de Win32/Filecoder.OLN), Kaspersky (HEUR:Trojan-Ransom.Win32.Crypmodng.g), Microsoft (Ransom:Win32/Crypmodng!mclg), Liste complète des détections (VirusTotal) |
| Symptômes | Impossible d’ouvrir les fichiers stockés sur votre ordinateur, les fichiers précédemment fonctionnels ont maintenant une extension différente (par exemple, my.docx.locked). Un message de demande de rançon s’affiche sur votre bureau. Les cybercriminels exigent le paiement d’une rançon (généralement en bitcoins) pour déverrouiller vos fichiers. |
| Modes de diffusion | Pièces jointes infectées (macros), sites torrent, publicités malveillantes. |
| Dégâts | Tous les fichiers sont cryptés et ne peuvent être ouverts sans payer une rançon. Des chevaux de Troie voleurs de mots de passe supplémentaires et des infections de maliciels peuvent être installés en même temps qu’une infection par rançongiciel. |
Quelles conséquences à Play Ransomware ?
Principale conséquence évoquée lorsque l’on parle de cyberattaque, mais surtout de ransomware, les pertes financières sont un véritable point noir pour les entreprises. Entre les pertes financières liées au ralentissement de l’activité, les coûts de réparation et d’intervention des professionnels et la rançon demandée pour pouvoir récupérer vos données cryptées, une attaque de ransomware peut rapidement coûter très cher, voire être fatale pour les structures les plus fragiles. Bien évidemment, nous vous conseillons fortement de ne jamais payer la rançon demandée car vous n’avez aucune garantie de récupérer vos données.
Des vols de données
Dissimulé dans les attaques de ransomware, le vol de données est l’une des motivations majeures des cybercriminels. Convoitées car confidentielles, vos données privées peuvent se revendre à prix d’or. En effet, une fois cryptées, ces dernières peuvent être bloquées, détruites ou exploitées sur des marchés parallèles, rendant ainsi votre activité et votre productivité amoindries. Vous devez donc vous assurer que vos données ainsi que celles de vos collaborateurs soient suffisamment sécurisées et qu’elles ne puissent en aucun cas tomber entre de mauvaises mains.
Une paralysie de l’activité
Liée aux précédents impacts énoncés, la paralysie de votre activité est l’une des conséquences inévitable des cyberattaques. En effet, en prenant en compte la dégradation des conditions de travail de vos équipes, l’impossibilité d’accéder à certains fichiers ou encore la mise hors service d’outils numériques, la productivité de vos collaborateurs sera très probablement affectée.
Une dégradation de la réputation de l’entreprise
Plus subtile, mais tout aussi dérangeante, la dégradation de la réputation de votre entreprise peut aussi découler d’une attaque par ransomware. En effet, si le grand public venait à apprendre que votre structure a été attaquée, ou que vos données privées ont été dérobées, votre clientèle ainsi que vos prospects peuvent être amenés à penser que votre entreprise n’est pas ou peu sécurisée. Ce qui peut alors les freiner dans leurs intentions de collaborer avec vous…
Fuite de données Play Ransomware ?
Contactez DPO Partage, nos experts en sécurité peuvent vous accompagner.
