Rançongiciel BitPaymer

Rançongiciel BitPaymer

Les cyberattaques se font nombreuses de nos jours, en particulier les rançongiciels, plus communément appelés “ransomware” en anglais.

Cette attaque consiste, comme ses consœurs, à usurper les données personnelles des postes infectés.

Il s’agit donc d’un logiciel souvent caché au sein d’un mail qui, une fois ouvert, chiffre vos données et bloque l’accès à ces dernières. Une demande de rançon est émise par les cybercriminels contre le déchiffrement de vos données, donnant ainsi son nom à cette attaque.


Intéressons-nous maintenant à BitPaymer, le nouveau rançongiciel des créateurs de « Dridex » (cheval de Troie bancaire).


L’ESET (entreprise technologique basée en Slovaquie) a récemment montré que les auteurs de Dridex, ont également créé “FriedEx”.

Initialement baptisé BitPaymer, FriedEx cible des entreprises de plus haut niveau, afin d’obtenir un maximum d’informations par phishing et de viser le plus gros compte en banque pour la rançon demandée.

FriedEx cible des entreprises de plus haut niveau, que les utilisateurs finaux habituels, tel que les cadres ou les directeurs d’entreprises, afin d’obtenir un maximum d’informations par phishing, et de viser le plus gros compte en banque pour la rançon demandée.

Après insertion du logiciel malveillant, sa propagation a lieu sur tout le réseau les jours suivants.


Télécharger le livre blanc



BitPaymer ransomware a été découvert pour la première fois en 2017 et pour avoir infecté des hôpitaux et avoir demandé une énorme rançon.