Après avoir obtenu l'accès via le RDP, les trois acteurs malveillants ont chiffré les fichiers, et l’investigation qui a suivi a été rendue difficile par la suppression des logs d’événement et l’utilisation des sauvegardes. 3 attaquants, 2 semaines et 1 point d'entrée.
Sophos X-Ops va explorer la relation symbiotique, mais souvent compliquée, entre les gangs de ransomware et les médias, et comment les acteurs malveillants cherchent de plus en plus à prendre le contrôle du narratif.
Les opérateurs de ransomwares ne ciblent pas seulement les systèmes et les données, ils ciblent les individus afin d'augmenter toujours plus la pression sur ces derniers pour inciter la victime à payer.
Alors que 97 % des organisations touchées par un ransomware signalent effectivement l'attaque, le niveau d'implication des forces de l'ordre et/ou des organismes officiels varie considérablement selon les pays.
