{"id":38537,"date":"2025-05-20T14:27:52","date_gmt":"2025-05-20T14:27:52","guid":{"rendered":"https:\/\/ramsdata.com.pl\/ransomware-de-fausses-demandes-de-rancon-envoyees-par-la-poste-une-nouvelle-methode-pour-les-cybercriminels\/"},"modified":"2025-05-20T14:27:52","modified_gmt":"2025-05-20T14:27:52","slug":"ransomware-de-fausses-demandes-de-rancon-envoyees-par-la-poste-une-nouvelle-methode-pour-les-cybercriminels","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/fr\/ransomware-de-fausses-demandes-de-rancon-envoyees-par-la-poste-une-nouvelle-methode-pour-les-cybercriminels\/","title":{"rendered":"Ransomware : De fausses demandes de ran\u00e7on envoy\u00e9es par la poste : une nouvelle m\u00e9thode pour les cybercriminels"},"content":{"rendered":"<p data-start=\"265\" data-end=\"773\">En mai 2025, <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/barracuda\/\" target=\"_new\" rel=\"noopener\" data-start=\"288\" data-end=\"335\">Barracuda<\/a> a signal\u00e9 un nouveau ph\u00e9nom\u00e8ne : l&rsquo;envoi par des fraudeurs de lettres physiques de demande de ran\u00e7on. Les victimes, principalement dans le secteur de la sant\u00e9, re\u00e7oivent des courriers sign\u00e9s par de pr\u00e9tendus repr\u00e9sentants du groupe de ransomware BianLian. Les lettres contiennent des menaces d&rsquo;exposer les donn\u00e9es et un code QR pour payer la ran\u00e7on. Ce type d&rsquo;action est une combinaison in\u00e9dite de m\u00e9thodes num\u00e9riques et analogiques, dont l&rsquo;objectif est de provoquer un stress important et une r\u00e9action rapide.   <\/p>\n<h2 data-start=\"775\" data-end=\"801\">Principales conclusions<\/h2>\n<ul data-start=\"802\" data-end=\"1081\">\n<li data-start=\"802\" data-end=\"873\">\n<p data-start=\"804\" data-end=\"873\">De fausses lettres de demande de ran\u00e7on sont envoy\u00e9es aux entreprises par courrier postal<\/p>\n<\/li>\n<li data-start=\"874\" data-end=\"946\">\n<p data-start=\"876\" data-end=\"946\">Les criminels se font passer pour des groupes de ransomware bien connus, dont BianLian <\/p>\n<\/li>\n<li data-start=\"947\" data-end=\"1013\">\n<p data-start=\"949\" data-end=\"1013\">La lettre contient des demandes de paiement en bitcoins et un code QR.<\/p>\n<\/li>\n<li data-start=\"1014\" data-end=\"1081\">\n<p data-start=\"1016\" data-end=\"1081\">L&rsquo;absence de preuves techniques de l&rsquo;infraction indique une tentative de fraude<\/p>\n<\/li>\n<\/ul>\n<h2 data-start=\"1083\" data-end=\"1099\">Table des mati\u00e8res<\/h2>\n<ol data-start=\"1100\" data-end=\"1345\">\n<li data-start=\"1100\" data-end=\"1143\">\n<p data-start=\"1103\" data-end=\"1143\">Nouvelle forme d&rsquo;attaque : lettre au lieu de courrier \u00e9lectronique<\/p>\n<\/li>\n<li data-start=\"1144\" data-end=\"1192\">\n<p data-start=\"1147\" data-end=\"1192\">Analyse du contenu de la lettre et de la m\u00e9thode d&rsquo;action<\/p>\n<\/li>\n<li data-start=\"1193\" data-end=\"1229\">\n<p data-start=\"1196\" data-end=\"1229\">S&rsquo;agit-il vraiment du groupe BianLian ?<\/p>\n<\/li>\n<li data-start=\"1230\" data-end=\"1312\">\n<p data-start=\"1233\" data-end=\"1312\">Comment prot\u00e9ger votre entreprise &#8211; Recommandations de <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/barracuda\/\" target=\"_new\" rel=\"noopener\" data-start=\"1263\" data-end=\"1310\">Barracuda<\/a><\/p>\n<\/li>\n<li data-start=\"1313\" data-end=\"1345\">\n<p data-start=\"1316\" data-end=\"1345\">R\u00e9sum\u00e9 et recommandations<\/p>\n<\/li>\n<\/ol>\n<h2 data-start=\"1347\" data-end=\"1393\">1. nouvelle forme d&rsquo;attaque : lettre au lieu de courrier \u00e9lectronique<\/h2>\n<p data-start=\"1394\" data-end=\"1818\">Les cybercriminels se tournent de plus en plus vers des moyens peu \u00e9vidents pour confondre les victimes et contourner les filtres de s\u00e9curit\u00e9 num\u00e9rique. Une lettre physique suscite plus d&rsquo;\u00e9motion qu&rsquo;un courrier \u00e9lectronique &#8211; elle semble s\u00e9rieuse et peut \u00eatre consid\u00e9r\u00e9e comme une menace r\u00e9elle. En incluant un code QR dans la lettre, la victime peut rapidement passer au paiement sans analyser la menace. Cette approche est bas\u00e9e sur la pression du temps et le sentiment d&rsquo;impuissance du destinataire.   <\/p>\n<h2 data-start=\"1820\" data-end=\"1871\">2. analyse du contenu de la lettre et de la m\u00e9thode d&rsquo;action<\/h2>\n<p data-start=\"1872\" data-end=\"2322\">Les lettres contiennent des demandes de paiement de sommes importantes en bitcoins, pr\u00e9tendument en \u00e9change de la non-divulgation de donn\u00e9es. Les criminels menacent de divulguer les donn\u00e9es des employ\u00e9s ou des patients, bien qu&rsquo;ils n&rsquo;aient aucune preuve qu&rsquo;ils les aient obtenues. Les menaces sont formul\u00e9es d&rsquo;une mani\u00e8re qui rappelle les op\u00e9rations de ransomware professionnelles, ce qui peut \u00eatre trompeur. L&rsquo;absence de d\u00e9tails techniques, d&rsquo;adresses de serveurs ou d&rsquo;exemples de donn\u00e9es sugg\u00e8re qu&rsquo;il s&rsquo;agit d&rsquo;une fausse tentative d&rsquo;extorsion.   <\/p>\n<h2 data-start=\"2324\" data-end=\"2363\">3. s&rsquo;agit-il vraiment du groupe BianLian ?<\/h2>\n<p data-start=\"2364\" data-end=\"2788\">Le groupe BianLian est connu pour ses attaques sophistiqu\u00e9es, l&rsquo;exploitation des vuln\u00e9rabilit\u00e9s des syst\u00e8mes et le vol de donn\u00e9es. Dans le cas des fausses lettres, aucune de ces caract\u00e9ristiques n&rsquo;a \u00e9t\u00e9 confirm\u00e9e. Il manque \u00e9galement l&rsquo;infrastructure de communication typique du groupe, comme les salons de discussion crypt\u00e9s ou les pages de paiement. Cela indique que les auteurs des lettres se font passer pour BianLian, dans l&rsquo;espoir de faire reconna\u00eetre leur nom dans les m\u00e9dias.   <\/p>\n<h2 data-start=\"2790\" data-end=\"2875\">4. comment prot\u00e9ger votre entreprise &#8211; recommandations de <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/barracuda\/\" target=\"_new\" rel=\"noopener\" data-start=\"2826\" data-end=\"2873\">Barracuda<\/a><\/h2>\n<p data-start=\"2876\" data-end=\"3405\">Aujourd&rsquo;hui, la <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/barracuda\/\" target=\"_new\" rel=\"noopener\" data-start=\"2876\" data-end=\"2933\">cybers\u00e9curit\u00e9<\/a> ne consiste pas seulement \u00e0 se prot\u00e9ger contre les attaques num\u00e9riques, mais aussi contre les tentatives de fraude socio-technique. <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/barracuda\/\" target=\"_new\" rel=\"noopener\" data-start=\"3036\" data-end=\"3083\">Barracuda<\/a> recommande de former r\u00e9guli\u00e8rement les employ\u00e9s, en particulier ceux qui travaillent dans l&rsquo;administration et la gestion. Il est \u00e9galement utile de mettre en place des proc\u00e9dures pour r\u00e9pondre \u00e0 des situations inhabituelles, comme la r\u00e9ception d&rsquo;une demande de ran\u00e7on physique. Il est essentiel d&rsquo;analyser rapidement la situation et de la signaler aux services comp\u00e9tents.  <\/p>\n<h2 data-start=\"3407\" data-end=\"3442\">5 R\u00e9sum\u00e9 et recommandations<\/h2>\n<p data-start=\"3443\" data-end=\"4032\">Les nouvelles menaces exigent de nouvelles fa\u00e7ons de penser &#8211; il n&rsquo;y a pas que les pare-feu ou les scanners de courrier qui peuvent prot\u00e9ger une entreprise aujourd&rsquo;hui. Le courrier traditionnel peut devenir un vecteur de cyberfraude, c&rsquo;est pourquoi tout message inhabituel doit \u00eatre soigneusement examin\u00e9. En travaillant avec un partenaire technologique tel que <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/barracuda\/\" target=\"_new\" rel=\"noopener\" data-start=\"3734\" data-end=\"3781\">Barracuda<\/a>, vous b\u00e9n\u00e9ficiez non seulement d&rsquo;outils de protection, mais aussi d&rsquo;une assistance en mati\u00e8re d&rsquo;analyse des menaces et de r\u00e9ponse aux incidents. La cl\u00e9 de la s\u00e9curit\u00e9 r\u00e9side dans la vigilance, l&rsquo;\u00e9ducation et une approche globale de la <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/barracuda\/\" target=\"_new\" rel=\"noopener\" data-start=\"3974\" data-end=\"4031\">cybers\u00e9curit\u00e9<\/a>.   <\/p>\n<p data-start=\"3443\" data-end=\"4032\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-38517\" src=\"https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/05\/Ramsdata-13.png\" alt=\"Ransomware, menaces en ligne, Barracuda\" width=\"1000\" height=\"800\" srcset=\"https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/05\/Ramsdata-13.png 1000w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/05\/Ramsdata-13-300x240.png 300w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/05\/Ramsdata-13-768x614.png 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En mai 2025, Barracuda a signal\u00e9 un nouveau ph\u00e9nom\u00e8ne : l&rsquo;envoi par des fraudeurs de lettres physiques de demande de ran\u00e7on. Les victimes, principalement dans le secteur de la sant\u00e9, re\u00e7oivent des courriers sign\u00e9s par de pr\u00e9tendus repr\u00e9sentants du groupe de ransomware BianLian. Les lettres contiennent des menaces d&rsquo;exposer les donn\u00e9es et un code QR [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":38519,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[58],"tags":[],"class_list":["post-38537","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nouvelles-fr"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/posts\/38537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/comments?post=38537"}],"version-history":[{"count":0,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/posts\/38537\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/media\/38519"}],"wp:attachment":[{"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/media?parent=38537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/categories?post=38537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/tags?post=38537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}