Les ransomwares à multi-extorsion combinent plusieurs formes de pression afin d’augmenter les chances de paiement d’une rançon. En plus du chiffrement des données, les cybercriminels procèdent souvent à l’exfiltration d’informations sensibles et menacent de les divulguer ou de perturber davantage l’activité de l’organisation ciblée.
Une attaque suit généralement plusieurs étapes : intrusion via phishing ou exploitation de vulnérabilités, reconnaissance du système d’information, exfiltration des données puis chiffrement des systèmes. Certaines campagnes ajoutent également des attaques par déni de service ou des pressions exercées sur les clients et partenaires.
Plusieurs niveaux de multi-extorsion existent :
- Double extorsion : chiffrement et menace de divulgation des données volées
- Triple extorsion : ajout de pressions supplémentaires comme un DDoS ou un chantage externe
- Extorsion étendue : multiplication des canaux de pression vers les employés, fournisseurs ou clients
Ces attaques restent particulièrement critiques même en présence de sauvegardes, car les données exfiltrées peuvent entraîner des risques réglementaires, financiers et réputationnels importants.
La protection repose sur une approche globale : authentification renforcée, segmentation réseau, stratégie zero trust, surveillance des comportements anormaux et sauvegardes isolées régulièrement testées.