Glossary
Double extorsion
Tactique de ransomware qui vole les données avant de les chiffrer, pour pouvoir menacer de les publier même si vous restaurez depuis sauvegarde.
La double extorsion, c'est pourquoi « on a des sauvegardes » ne clôt plus la discussion. Avant de chiffrer quoi que ce soit, l'opérateur exfiltre vos données. Il a maintenant deux leviers : déchiffrer contre paiement, et se taire sur la copie volée contre un autre. Restaurez proprement depuis sauvegarde et vous avez quand même une menace de publication au-dessus de la tête.
C'est la norme pour les ransomwares sérieux aujourd'hui, et ça casse la vieille logique selon laquelle de bonnes sauvegardes vous rendent immunisé. Payer la menace de fuite achète une promesse de gens dont le métier est de ne pas tenir parole, et un « on a supprimé, voici une capture » ne vaut rien. La défense, ce n'est pas payer, c'est ne pas se faire exfiltrer les données au départ.