Ransomware BlogXX

Le groupe de ransomware BlogXX a récemment émergé avec le vol de données de patients de Mediabank, une compagnie d’assurance maladie australienne, le 12 octobre.

Selon les autorités, le groupe de pirates à l’origine de cette attaque est lié à la bande de pirates russes connue sous le nom de REvil. BlogXX serait une variante de ce dernier, dont les activités ont été suspendues avec l’intervention des forces de l’ordre en 2021.

Bien qu’étant une version révisée du ransomware Revil et malgré quelques arrestations, BlogXX utilise le système Raas (Ransomware-as-a-Service). Cela permet à tout cybercriminel potentiel possédant ce ransomware d’être en mesure de mener une attaque.

Outre le cryptage des données du système, le ransomware BlogXX dispose d’outils permettant de voler des données fonctionnelles vers un serveur sécurisé appartenant au groupe d’attaquants. Nous appelons cela une double extorsion.

Ainsi, les victimes se retrouvent menacées sur deux fronts : des données cryptées et inutilisables ainsi que le risque de fuite de fichiers confidentiels sur Internet.

Le groupe privé australien Mediabank a été la récente victime de ce groupe criminel. Ils exigent pas moins de 10 millions de dollars US en échange de leur silence.

Face à la position de Mediabank de ne pas payer la rançon, en plus de divulguer des données telles que les numéros de téléphone ou de passeport des clients actuels ou anciens de la société, “BlogXX” est allé plus loin.

Plusieurs patients ont vu leurs données personnelles divulguées sur le Dark Web par le biais d’un fichier appelé “Abortions”. On y trouve des cas de fausses couches, de grossesses non viables et autres.

Le groupe Mediabank a une nouvelle fois présenté ses excuses à ses clients et a fermement affirmé qu’il ne collaborait pas avec les cybercriminels dans ce cas de ransomware.

De toute évidence, traiter avec les criminels et répondre positivement aux demandes de rançon est un acte dangereux et irresponsable car il alimente le système d’attaque des ransomwares.

Récupérer les fichiers cryptés par BlogXX Ransomware

Aujourd’hui, il existe d’autres méthodes pour récupérer les données cryptées par BlogXX ransomware.

Digital Recovery est un expert de la récupération des données cryptées par un ransomware.

Il peut également gérer presque toutes les formes de dispositifs de stockage, notamment les mémoires, les systèmes RAID, les serveurs, les bases de données, etc.

Pour des raisons de sécurité et parce que nous sommes conscients que les données d’une entreprise doivent rester privées, nous mettons à la disposition de tous nos clients un accord de confidentialité (NDA).

Notre équipe de professionnels est disponible 24 heures sur 24, 7 jours sur 7. N’hésitez pas à nous contacter pour prendre en charge la récupération de vos données cryptées.

Digital Recovery aide les entreprises à récupérer leurs données

Consultez d'autres articles

Avez-vous besoin d'une récupération de données ?

Parlez directement à un expert dès maintenant :

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery