Ransomware : Deadlock étend son usage de la blockchain

Les efforts des cybercriminels pour blanchir leurs gains au fil des blockchains sont désormais bien connus, même si certaines méthodes s'avèrent considérablement plus élaborées que d'autres.

Et puis il y a le recours aux smart contracts pour assurer la résilience des infrastructures de commande et de contrôle (C2). Les opérateurs de l'enseigne Cry0 n'ont pas manqué d'y trouvé leur intérêt pour héberger d'autres composants d'infrastructure, en s'appuyant sur la blockchain ICP.

Deadlock a lui aussi exploité des contrats intelligents Polygon pour stocker et faire pivoter certaines infrastructures et en particulier assurer la rotation des adresses des serveurs proxy de négociation. Mais c'était avant d'aller plus loin.

Les chercheurs d'Eset expliquent ainsi que « DeadLock a désormais ajouté un nouveau contrat avec les entrées » de son site vitrine, là où sont revendiquées ses victimes — « une première en son genre à notre connaissance », relèvent les chercheurs.

Ce n'est pas la seul originalité de Deadlock : « les notes de rançon au format HTML sont interactives ; elles donnent accès à un client de messagerie de type “Session” et désormais également au site vitrine, qui s'affiche directement aux victimes sous forme intégrée à la note de rançon HTML, récupérée en temps réel à partir des contrats intelligents ».

L'évolution de l'approche apparaît relativement récente : ainsi, le contrat intelligent utilisé pour le site vitrine « a enregistré sa première transaction le 8 février 2026 et a depuis fait 75 victimes ». Les chercheurs indiquent avoir « repéré pour la première fois l'utilisation de ce contrat dans une demande de rançon en mars 2026 ».