Le géant informatique ACER victime d'un Ransomware - Une énorme rançon en Monero (XMR) exigée. Black hat sous les feux des projecteurs – Les ransomwares, cela faisait longtemps que nous n'en avions pas parlé, tant les hacks et rug pulls provenant de la DeFi sont devenus l'arnaque la plus répandue dans l'écosystème crypto, ces derniers mois.
Cependant, ce sont les membres de Black hat (des hackers malveillants) de REvil qui font aujourd'hui parler d'eux, suite à leur attaque sur le géant tech Acer, des attaques dont la cryptomonnaie MONERO (XMR) est l'acteur involontaire. 50 millions de dollars : une rançon salée. La plus grosse demande de rançon en bitcoins vient de tomber - 35 millions de $, et que ça saute ! Un nouveau record établi (malheureusement) – Comme si les ransomwares ne faisaient pas déjà assez de ravages, c’est maintenant à l’entreprise Foxconn d’en faire l’amère expérience.
Cerise sur le gâteau : elle hérite de la plus grosse rançon jamais demandée… et uniquement payable en bitcoins (BTC). Comment en est-elle arrivée là ? Des bitcoins, et tout de suite ! Cette nouvelle histoire de ransomware (ou rançongiciel) est détaillée par le journal technologique Bleeping Computer. On apprend ainsi que le géant de l’électronique taïwanais Foxconn, coté en bourse, a subi une cyber-attaque sur un de ses réseaux informatiques, lors du dernier week-end de novembre. Si vous aidez quelqu'un à payer une rançon en Bitcoin, vous pourriez vous en mordre les doigts. Ne payez pas la rançon, ou sinon… – Les cas de ransomwares se multiplient comme de la mauvaise herbe, en utilisant malheureusement nos chères cryptos comme monnaie d’échange.
L’Office of Foreign Assets Control (OFAC) prévient que faciliter d’une façon ou d’une autre le paiement de ces rançons peut entraîner des poursuites de sa part. Les rançongiciels se répandent de plus en plus Aux États-Unis, l’OFAC est le département chargé du contrôle des actifs étrangers. Dans une publication parue récemment, il donne des avertissements relatifs aux ransomwares, ces logiciels malveillants qui verrouillent des données et des systèmes informatiques en les chiffrant. Comment gagner 100 millions de $ en un an ? Le ransomware Bitcoin, ça paie ! Quand des pirates ingénieux vont loin – Depuis 2019, les malwares de crypto-minage ont petit à petit laissé la place aux ransomwares.
Parmi les ransomwares (ou rançongiciels) plus répandus, REvil est probablement le plus lucratif, avec 100 millions de dollars extorqués annuellement. REvil, le ransomware aux 100 millions de dollars. Ransomware Bitcoin - “The Dark Overlord”condamné à 1,5 million de dollars et 5 ans de prison. Un crypto-hacker démasqué de plus par les autorités américaines – Un ressortissant du Royaume-Uni a plaidé coupable le 22 septembre 2020.
L’homme est accusé de vol d’identité aggravé, ainsi que de fraude informatique globale. La sentence est finalement fixée à cinq ans de prison fédérale. The Dark Overlord : un groupe actif L’accusation est de taille : Nathan Wyatt, 39 ans, a été membre d’un collectif de hackers connu sous le nom de « The Dark Overlord ». Ce groupe a fait pression sur d’innombrables sociétés aux États-Unis, et ce, à de nombreuses reprises. Wyatt a admis qu’à partir de 2016, il était membre du groupe de pirates. ” Maybe your [sic] just a dumb rich girl who doesn’t [sic] understand the dangers here.
Données personnelles prises en otage - CWT doit payer la rançon en bitcoin. Bitcoin fait de nouveau l’objet d’une rançon – Un voyagiste américain, connu sous le nom de CWT, vient de payer une rançon de 414 bitcoins cette semaine, après s’être vu subtiliser 2 To de données.
Notre avis sur Bitcoin (BTC) » Le ransomware Ragnar a encore frappé. Après avoir été introduit dans le système informatique de CWT, ce sont les données financières, stratégiques et RH de l’entreprise qui ont été chiffrées et rendues inaccessibles. « Nous confirmons qu’après avoir interrompu temporairement notre système informatique, l’incident est clos et nous sommes de retour en ligne. » Annonce de CWT Sous peine de voir les informations subtilisées être détruites, l’entreprise a du céder au chantage et payer la somme de 4,5 millions de dollars en bitcoin à une équipe de hackers encore non identifiée. Selon Reuters, la demande des pirates s’élevait à l’origine à 10 millions de dollars en Bitcoin. Criminels entêtés et fanas de bitcoins - Ils volent 25 millions de $ de BTC pendant le confinement. Les malfrats profitent du confinement – Les ransomwares, ces logiciels malveillants qui « prennent en otage» les données informatiques, sont malheureusement toujours autant à la mode chez les pirates.
Le ransomware appelé NetWalker s’est particulièrement fait remarquer depuis la crise du Coronavirus, rapportant un total de 25 millions de dollars aux malfaiteurs du Darknet. Notre avis sur Bitcoin (BTC) » NetWalker profite de la pandémie Dans un rapport paru ce 3 août, le « rançongiciel » NetWalker est exposé en détail par les expertes en cybersécurité de McAfee (l’antivirus à ne pas confondre avec son fantasque créateur). Bien que les premières traces des méfaits de NetWalker remontent à il y a un an (en août 2019), c’est surtout depuis mars de cette année, et le pic du Covid-19, que le ransomware est rentré dans une phase d’exploitation massive. L’équipe de McAfee Advanced Threat Research s’est, quant à elle, intéressée de plus près aux rançons récoltées par les hackers en bitcoin (BTC). La rançon en Bitcoin qu'il ne fallait pas payer - Garmin a-t-elle cédé face aux menaces ? - Journal du Coin. Garmin fait face à la justice – Garmin est une entreprise qui propose une variété de produits intégrant des GPS.
À la suite d’un ransomware, l’ensemble de son réseau a été mis hors ligne. L’incident date de la semaine dernière. Indisponibilité de Garmin Connect: chronique d'une catastrophe - nakan.ch. Garmin est en train de vivre ce qui est le cauchemar de tout responsable d’une infrastructure IT de grande entreprise: la quasi totalité des services en ligne est indisponible.
Des millions d’utilisateurs de la plateforme Garmin Connect ne peuvent plus charger ou consulter de données issues de leurs montres, mais surtout, ces utilisateurs craignent pour leurs données stockées sur la plateforme. Bien que Garmin se soit murée dans le silence depuis le début de ce qu’il faut bien appeler une crise, des rumeurs persistantes font état d’une attaque informatique majeure. Chantage à la cryptomonnaie - Cet opérateur télécom paiera-t-il une rançon de 15 millions de $ ? Top 3 : les crypto-ransomwares les plus dangereux ! - Journal du Coin. Oubliez les attaques sophistiquées, les génies de l’informatique boutonneux, les Coréens du nord. 91% des cyber délits proviennent d’une ouverture d’email.
Ajoutez à cela une pandémie qui oblige la planète à travailler de chez soi, et vous avez le terreau parfait pour une explosion de la criminalité online. L’espionnage industriel et le hacking étatique représentent une part infime des infractions. L’aspect lucratif et la facilité d’utilisation des ransomware font d’eux, l’objet privilégié des criminels en herbe. Après s’être introduits au sein de votre réseau informatique, ils cryptent vos données et exigent une rançon pour leurs rétributions. Malheureusement pour notre communauté, les cryptomonnaies sont l’outil préféré de ces malfaiteurs. Malgré une méthode de fonctionnement presque similaire, certains ransomware ont plus de succès que d’autres, entre facilité de diffusion et réseau d’affiliation avantageux, voici le classement des trois crypto ransomware les plus tendances du moment:
Le ransomware au coeur des cyberattaques 2019. Les cyberattaques par ransomware se font de plus en plus sophistiquées, en témoigne l’Anssi qui est intervenue en 2019 sur pas moins de 69 incidents. Finies les “simples” attaques non ciblées ou massives, la tendance est au “Big Game Hunting”. Le ransomware (ou rançongiciel en français) est un moyen d’attaque très privilégié par les cyberattaquants. Après les campagnes d’attaques non ciblées qui ont débuté en 2014, les attaques massives à propagation automatique en 2017 (comme Wannacry), le monde fait face à une nouvelle typologie d’attaques depuis 2018 connue sous le nom de “Big Game Hunting”.
“Cette dernière met en œuvre des méthodes et techniques d’attaques auparavant réservées à des opérations d’espionnage informatique opérées par des attaquants étatiques (exploitation de vulnérabilité 0-day, propagation manuelle et furtive)”, précise l’Anssi dans son document “Etat de la menace rançongiciel”. 69 incidents gérés par l’Anssi De l’exécutable à l’url piégée. Ransomware : la justice britannique gèle 1M$ en bitcoins sur Bitfinex. Le crypto-exchange Bitfinex n’a décidément pas de chance : il se retrouve indirectement impliqué dans une nouvelle affaire judiciaire. Cette fois, il s’agit d’un cas de ransomware, dans lequel la justice britannique vient d’ordonner le gel de près d’un million de dollars en bitcoins (BTC). Bitcoin : les ransomwares à la mode en 2019. Alors que les années précédentes avaient été marquées par de nombreux faits divers de malwares de minage de cryptomonnaies, il semblerait que 2019 ait plutôt été témoin d’une forte augmentation de l’utilisation des ransomwares.
Un changement dû à la chute des cours, notamment du Monero (XMR) ? Rançongiciel. Exemple de ransomware : Goldeneye Ransomware Un rançongiciel[1],[2] (de l'anglais ransomware [ˈɹænsəmwɛɚ][3]), logiciel rançonneur[2],[4], logiciel de rançon[2],[5] ou logiciel d'extorsion[2],[6], est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent. Les modèles modernes de rançongiciels sont apparus en Russie initialement, mais on constate que le nombre d'attaques de ce type a grandement augmenté dans d'autres pays, entre autres l'Australie, l'Allemagne, les États-Unis.
Comment payer une rançon en bitcoins ? Ransomware. Piratage. Escroquerie en ligne.
Comment (peut-être) récupérer des fichiers lorsqu'on a été victime d'un ransomware ? Si vous avez été victime d'un ransomware, j'espère que vous n'avez pas formaté votre ordinateur et que vous avez au moins gardé une copie des fichiers chiffrés par ce malware. Car le temps passe et parfois, certains ransomware deviennent déchiffrables grâce au travail des chercheurs. Avec l'outil Ransomware File Decryptor mis à disposition gratuitement par Trend Micro, vous allez être capable de déchiffrer vos fichiers qui ont subi les ravages de malwares tels que : TeslaCrypt V4, V3. (Et pour TeslaCrypt V1 et V2, il faudra contacter le support de Trend Micro qui vous fournira l'outil TeslacryptDecryptor)AutoLocky.CryptXXX V4, V5.CryptXXX V1, V2, V3 (déchiffrement partiel pour ce dernier).XORBAT.777.Chimera.SNSLocker.Stampado.Nemucod.Jigsaw.TeleCrypt.DXXD.MirCop.DemoTool.Teamxrat/Xpan.Crysis.XORIST.BadBlock.CERBER V1.LECHIFFRE.Globe/Purge.
Si le sujet des ransomware vous intéresse, j'avais écrit 2 articles assez complets sur Cryptlocker et sur Locky avec quelques conseils pratiques. Comprendre Cryptolocker. Edité par CryptoLocker et ses dérivés comme CryptoWall, TorrentLocker, Synolocker, CTB-Locker sont des chevaux de Troie destinés à extorquer les gens. Ils répondent à un serveur maître comme le font les botnets et chiffrent les documents personnels de l’utilisateur afin de lui réclamer ensuite une rançon pour les déchiffrer.
Dès que le chiffrement est terminé et que les fichiers sont devenus inaccessibles, Cryptolocker ou ses variantes affichent un message comme celui que vous pouvez voir ci-dessus, réclamant un versement (via carte prépayée ou Bitcoin) d’environ 500 $ pour fournir la clé de déchiffrement à la victime. Et pour corser le tout, et mettre la pression sur la victime, il y a parfois un délai à respecter (en général, c'est 72h) sans quoi, la clé de déchiffrement sera à tout jamais effacée du serveur (ou alors ça coutera encore plus cher).
Comment survivre à CoinVault ?