La banque alimentaire refuse de payer une rançon après l’attaque de GlobeImposter

Auburn Food Bank, une organisation qui fournit de la nourriture gratuite à ceux qui en ont besoin, refuse de payer les frais de rançon exigés par les cyber-escrocs qui ont réussi à attaquer les serveurs de la banque alimentaire par Gloelmposter 2.0 ransomware qui bloque l’accès aux courriers électroniques des employés de l’organisation. Les responsables de la banque alimentaire ont décidé de demander à l’organisme de bienfaisance de les aider à payer les frais de rançon.

Il n’y a pas beaucoup d’informations sur la manière dont le ransomware s’est introduit ou sur le montant de la rançon requis. L’incident s’est produit le 5 juin dans la matinée, vers 2 heures du matin, lorsque le bureau était vide. Peu après avoir été découverts, les composants malveillants ont été supprimés. Maintenant, ils se concentrent sur la reconstruction du réseau car payer une rançon n’est pas une option.

L’organisation évite de payer une rançon

Debbie Christian, la directrice de la banque alimentaire a décidé pour la charité. L’argent collecté ne sera pas utilisé dans le paiement de la rançon, mais dans le réseau dont le coût estimé à 8 000 USD par rapport à GlobeImposter est ramené aux créateurs de ransomware réclamés gratuitement (10 000 USD en Bitcoin).

Selon les responsables:

Non pas pour payer la rançon, mais pour payer le coût de la recréation de notre système informatique. Nous n’avons pas prévu ce type d’argent et nous sommes à la fin de notre exercice financier et nous nous approchons de l’été lorsque l’argent est déjà plus serré.

La note de la rançon est livrée au format html dans un fichier nommé HOW TO DECRPYT YOUOR FILES.Html. Il contient un email de contact et un identifiant unique. Il offre le déchiffrement gratuit d’un fichier pour les tests. Pour gagner la confiance, les cybercriminels proposent le test de déchiffrement. Il n’y a pas de sens à avoir confiance en eux.

Les organisations sont les cibles principales des ransomwares

De nombreuses organisations autres que la banque alimentaire ont été victimes de ransomware. Toutes ces grandes organisations ont évité de payer les frais de rançon. Ils savaient que le paiement n’est pas seulement une solution pour la récupération des données.

Les chercheurs suggèrent d’éviter de payer des frais de rançon, car les cybercriminels ne sont pas dignes de confiance. Utiliser une bonne sécurité informatique plutôt que de choisir de payer des frais de rançon aux acteurs malveillants. Dans ce cas, la banque alimentaire propose aux gens de contribuer. Cela peut être fait une fois / mensuellement / annuellement / trimestriellement.