Alimentés par d’importants paiements des victimes, les gangs de ransomwares ont commencé à exiger des rançons ridicules de la part d’organisations qui ne peuvent pas se permettre de les payer. Un exemple de ceci est une attaque de ransomware récemment révélée contre le district des écoles publiques du comté de Broward où les acteurs de la menace ont exigé un paiement de 40 000 000 $.

Selon le site Web des écoles publiques du comté de Broward (BCPS), le système scolaire est le sixième en importance aux États-Unis, avec près de 261000 étudiants et environ 110000 étudiants adultes dans 241 écoles, centres et collèges techniques et 92 écoles à charte.

Le mois dernier, les écoles publiques du comté de Broward en Floride ont dû fermer leurs systèmes informatiques après avoir subi ce qui a été signalé comme une cyberattaque. Depuis lors, le système scolaire n’a pas divulgué d’autres informations concernant l’attaque.

Comme signalé pour la première fois par databreaches.net, cette semaine, un gang de ransomwares connu sous le nom de Conti a revendiqué la responsabilité de l’attaque. Après l’échec des négociations, les acteurs de la menace ont publié des captures d’écran présumées de la négociation de la rançon de l’attaque des écoles publiques du comté de Broward.

Ces captures d’écran ont révélé que les acteurs de la menace avaient initialement demandé une rançon de 40 millions de dollars au district, ce qui a choqué le représentant de BCPS que les acteurs de la menace pensaient pouvoir se permettre autant d’argent.

Ceci est illustré dans un extrait de la conversation entre un représentant de BCPS et le gang Conti, illustré ci-dessous.

Selon les captures d’écran du processus de négociation, la rançon a finalement été réduite à 10 millions de dollars, mais elle était encore bien supérieure aux 500 000 dollars que le district scolaire était prêt à payer. Cela a conduit à la fin des négociations et à la publication des captures d’écran.

D’après les nombreuses négociations sur les ransomwares vues par BleepingComputer, les gangs de ransomwares sont toujours fiers de rechercher les finances d’une victime avant de fixer une rançon …