[INFO] Les menaces de déni de service par le gang « Armada Collective » jamais mises à exécution

[INFO] Les menaces de déni de service par le gang « Armada Collective » jamais mises à exécution

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les menaces de déni de service du gang « Armada Collective ».


Description :

Un gang de cybercriminels se faisant appeler « Armada Collective » envoie des emails menaçant de lancer une attaque par déni de service si la cible ne paye pas 10 bitcoins (environ 4 000 euros). Ils auraient déjà récolté plus de 100 000 euros.

armada-collective-scam-email-640x748
Cependant, l’analyse menée par la société de protection contre les dénis de service Cloudflare montre que cette menace n’a jamais été mise à exécution.

Les cybercriminels ont simplement repris le nom d’un autre gang précédemment arrêté par la police.

Il est donc recommandé de se renseigner avant de considérer la réponse à une menace de ce type. De manière générale, il est toujours déconseillé de payer la rançon car :

  • cela favorise le jeu des attaquants et les incite à poursuivre leurs méfaits ;
  • payer n’assure pas que les pirates ne vont pas attaquer ;
  • spécifiquement pour les ransomwares, les outils permettant de déchiffrer les fichiers peuvent eux-mêmes contenir des logiciels malveillants pouvant infecter les ordinateurs sur lesquels ils seraient exécutés.

Référence :

Référence CERT-XMCO :

CXN-2016-1302


Etienne Baudin

Consultant Cert-XMCO