Suite à une attaque par ransomware, Travelex, l’un des plus grands bureaux de change de la planète, a été contraint de payer une rançon de 2,3 millions de dollars en Bitcoin afin de relancer ses activités.

La veille du jour de l’an, après avoir détecté un virus de type rançongiciel qui avait compromis certains de ses services, Travelex avait pris la décision de mettre son site internet hors ligne pour éviter sa propagation.

Les cybercriminels réclamaient une rançon de 2,7 millions de dollars en crypto-monnaies sous peine de diffuser des informations sensibles appartenant aux clients de la compagnie londonienne.

Selon le WallStreetJournal, citant une source proche du dossier, Travelex a finalement payé la somme de 2,3 millions de dollars aux pirates afin de relancer ses services qui étaient restés paralysés durant presque tout le mois de janvier.

A l’époque, le britannique expliquait qu’il s’agissait du rançon-logiciel Sodinokibi, un malware basé sur le populaire virus REvil, qui encrypte des fichiers et demande une rançon afin de pouvoir y accéder à nouveau.

Un porte-parole de Travelex a déclaré qu’une enquête était toujours en cours, bien qu’il ait refusé de commenter davantage l’attaque.

Récemment, on apprenait qu’un autre logiciel d’extorsion nommé Ryuk, probablement d’origine russe, avait volé 705,80 BTC en l’espace de 5 mois.