L'inde est devenue le berceau d’une nouvelle forme d’utilisation des rançongiciels. Un groupe de fermiers activistes utilise un rançongiciel pour faire pression et demander l’abrogation d’une loi.
Depuis des semaines, des fermiers indiens protestent contre une nouvelle loi agraire. La protestation vient de monter d'un cran avec un groupe de fermiers activistes (Khalsa Cyber Fauj ou la garde pure cyber) qui utilise maintenant une campagne de rançongiciel, Sarbloh, du nom de l'extension des fichiers chiffrés.
On a peu d'éléments sur ce groupe. Ce rançongiciel de masse transmis par des fichiers Word vise les ordinateurs personnels et demande l'abrogation de la loi agraire en question pour obtenir la clé de déchiffrement. Après le ransomware avec rançon, les attaques à double extorsion avec rançon et divulgation des données, voici le ransomware activiste.
Problème important, le rançongiciel ne semble pas avoir de faiblesse. Il utilise deux niveaux de chiffrement avec une clé AES aléatoire et une clé publique RSA ce qui le rend, semble t-il, impossible à casser. il est donc quasi impossible de récupérer les données. Les fichiers masqués, parfois laissés par des rançongiciels, sont eux-mêmes effacés. MalwareBytes affirme pour sa part qu'il est possible de retrouver les données.
