Zero
Les victimes d’une nouvelle forme de ransomware qui est apparu quelques semaines auparavant peuvent maintenant récupérer leurs fichiers cryptés sans avoir à payer un bitcoin rançon.
Découvert au début d’août, RansomWarrior semble être l’œuvre de pirates de travail hors de l’Inde, si l’inclusion de “bonne journée avec l’amour de l’Inde” sur la demande de rançon est pour être cru.
Le fichier de verrouillage de malwares visent les utilisateurs de Microsoft Windows et est livré aux victimes via un exécutable nommé “Un Grand Present.exe” qui, si elle est exécutée, crypter des fichiers avec un .THBEC extension.
Les victimes sont montré une demande de rançon et donné des instructions pour la visite d’un sombre adresse web dans le but de payer une quelconque rançon en bitcoins cryptocurrency.
RansomWarrior demande de rançon.
Image: Check Point
Les attaquants offrir aux victimes la possibilité de déchiffrer les deux fichiers pour libre, mais la note rappelle également que les victimes si elles ne paient pas le prix de la rançon, ils ne feront pas leurs fichiers.
Les victimes sont également subi des pressions pour ne pas signaler l’incident à la police, avec les attaquants revendiquant l’application de la loi “ne peut pas vous aider”.
Voir aussi: qu’est-Ce que ransomware? Tout ce que vous devez savoir à propos de l’une des plus grandes menaces sur le web
Des chercheurs de Check Point analysé RansomWarrior et l’a trouvé pour être l’œuvre d’, apparemment, les pirates inexpérimentés, et ont été en mesure de récupérer les clés de décryptage de l’malware.
Check Point réussi en raison de la faiblesse du chiffrement utilisé par le ransomware, qui est un chiffrement de flux qui utilise une clé générée de façon aléatoire à partir de 1000 codée en dur clés dans la RansomWarrior code binaire.
Comme la clé de l’index est enregistré localement sur l’ordinateur de la victime à se donner les moyens de débloquer les fichiers, les chercheurs ont été en mesure de construire un outil de déchiffrement pour toute personne infectée par RansomWarrior.
Alors que de nombreux cyber-criminels ont changé de se concentrer à cryptocurrency exploration de logiciels malveillants en plus lourde et moins risqué moyens d’acquisition de bitcoin et d’autres cryptocurrencies, ransomware reste encore un éminent cyber-menace.
Au lieu de déployer des campagnes de masse de spam dans un effort pour infecter le plus grand nombre d’utilisateurs possible, le plus de succès ransomware campagnes ont développé de nouvelles tactiques.
Dans de nombreux cas, les assaillants ont mis du temps et de l’effort à compromettre l’ensemble des réseaux, avant de finalement tirer sur la gâchette sur l’infection ransomware.
C’est cette forme de campagne qui a aidé un criminel de fonctionnement font plus de $6m, et qui continuent à net supplémentaire de 300 000 $à chaque mois.
LIRE PLUS SUR LA CYBER-CRIMINALITÉ
WannaCry ransomware crise, un an après: Sommes-nous prêts pour le prochain mondial de la cyber-attaque?Faux cryptocurrency application s’installe ransomware sur votre ordinateur [CNET] Ce nouveau ransomware de la campagne des objectifs d’affaires et les exigences d’un massif bitcoin rançon Éviter ransomware paiements par l’établissement d’un solide plan de sauvegarde des données [TechRepublic]Pas plus ransomware: Comment un site web est l’arrêt de la crypto-verrouillage des escrocs dans leur élan
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0