IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

CryptoDefense, le ransomware qui laisse une chance à sa victime

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 075
    Points
    18 075
    Par défaut CryptoDefense, le ransomware qui laisse une chance à sa victime
    CryptoDefense, le ransomware qui laisse une chance à sa victime
    Une faiblesse dans l’implémentation permet à la victime de ne pas payer de rançon

    L’une des tendances actuelles des malwares proliférant sur le net est la mode des ransomwares. Ce sont des programmes capables de prendre en otage des données personnelles qui ne seront débloquées qu’après payement d’une rançon par la victime. Les ransomwares sont basés sur des algorithmes de chiffrement.

    Symantec a suivi de près l’un d’entre eux au cours des derniers mois et vient de faire une découverte inattendue. Il s’agit vraisemblablement du ransomware Trojan.Cryptodefense.

    Ce ransomware repose sur l’utilisation de la PKI de Microsoft et des API Windows pour générer les clés publiques et privées, respectivement utilisées pour le chiffrement des données (leur prise en otage) ainsi que pour leur déchiffrement suite au payement de la rançon. L’algorithme utilisé est le RSA dans sa version 2048 bits. La génération des deux clés se fait via la machine de la victime et la clé privée est renvoyée au serveur des attaquants.

    Toutefois, Symantec révèle ce qui suit. « A cause d'une faiblesse dans l’implémentation de la fonctionnalité cryptographique, les attaquants ont laissé à leurs otages les clés pour s’extirper de cette situation. » En effet, les attaquants ont omis un fait important : supprimer la clé privée de la machine de la victime. Une copie existe dans le répertoire Application Data.

    Ainsi, une personne avisée peut utiliser la clé privée disponible sur la machine de la victime pour le déchiffrement. Néanmoins, cela est rarement le cas, les victimes préfèrent alors payer la somme demandée (500 $ ou 500 €) dans les 4 jours suivants.

    CryptoDefense a vu le jour en février 2014 et a rapidement fait plusieurs victimes à travers 100 pays, principalement aux USA, Royaume-Uni, Canada, Australie, Japon, Inde, Italie et Pays-Bas. Symantec a été en mesure de bloquer plus de 11.000 infections et estime à 34.000 $ la valeur des seuls bitcoins perçus par son auteur.

    Source : annonce de Symantec

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 945
    Points : 27 237
    Points
    27 237
    Par défaut
    Citation Envoyé par Arsene Newman Voir le message
    les attaquants ont omis un fait important : supprimer la clé privée de la machine de la victime. Une copie existe dans le répertoire Application Data.

    Qu’en pensez-vous ?
    Il y a des bugs dans chaque logiciel, meme dans les malware
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  3. #3
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 170
    Points
    1 170
    Par défaut
    Un bug non, mais surement un oubli...
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  4. #4
    Membre éprouvé Avatar de leminipouce
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2004
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Agroalimentaire - Agriculture

    Informations forums :
    Inscription : janvier 2004
    Messages : 754
    Points : 1 276
    Points
    1 276
    Par défaut
    Citation Envoyé par Shuty Voir le message
    Un bug non, mais surement un oubli...
    ??? Quand un oubli génère un comportement inattendu, tu n'appelles pas ça un bug toi ? Si c'est pas une fonctionnalité... c'est un bug
    Si , et la ont échoué mais pas nous, pensez à dire et cliquez sur . Merci !

    Ici, c'est un forum, pas une foire. Il y a de respectables règles... à respecter !

  5. #5
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 728
    Points
    4 728
    Billets dans le blog
    6
    Par défaut
    arretez ce n'est clairement pas un bug c'est juste que le créateur n'à pas pensé à ce problème qui grâce à symantec est au courant et la prochaine version corrigeras cet oublis
    Rien, je n'ai plus rien de pertinent à ajouter

  6. #6
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 945
    Points : 27 237
    Points
    27 237
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    arretez ce n'est clairement pas un bug c'est juste que le créateur n'à pas pensé à ce problème
    Resumons :
    Le developpeur fait un logiciel qui crypte des fichiers et lui envoie la clef de dechiffrement. Il demande ensuite une rancon pour rendre cette clef, sans quoi les fichiers sont inutilisables. Et il "oublie" une copie de la clef en local sur la machine, ce qui rend tout son programme completement inutile.

    Et tu dis que c'est "clairement pas un bug" ? Je vais pas dire qu'il y en a qui se sont fait virer pour moins que ca, mais je sais que si je faisais le meme genre de connerie dans un logiciel, mon chef ne tarderait pas a me tomber dessus lourdement.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  7. #7
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 615
    Points : 2 820
    Points
    2 820
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Résumons :
    Le développeur fait un logiciel qui crypte des fichiers et lui envoie la clef de déchiffrement. Il demande ensuite une rançon pour rendre cette clef, sans quoi les fichiers sont inutilisables. Et il "oublie" une copie de la clef en local sur la machine, ce qui rend tout son programme complétement inutile.

    Et tu dis que c'est "clairement pas un bug" ? Je vais pas dire qu'il y en a qui se sont fait virer pour moins que ca, mais je sais que si je faisais le même genre de connerie dans un logiciel, mon chef ne tarderait pas a me tomber dessus lourdement.
    Ce que voulaient dire Shuty et TiranusKBX est que ce n'est pas un bug au sens core dump, résultat inattendu, etc. C'est comme si tu inscrivait la clé en brut dans le code du malware, ce ne serait pas un bug mais une grosse bêtise

    En tout cas l'article m'a fait sourire.

    Peace

    Citation Envoyé par leminipouce Voir le message
    ??? Quand un oubli génère un comportement inattendu, tu n'appelles pas ça un bug toi ? Si c'est pas une fonctionnalité... c'est un bug



  8. #8
    Candidat au Club
    Homme Profil pro
    Inscrit en
    janvier 2013
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : janvier 2013
    Messages : 9
    Points : 4
    Points
    4
    Par défaut
    la principal faille et toujours entre le clavier et le fauteuil.
    c'est vrais aussi pour les fauteuils de pirate ^^

    dommage que la plupart des gens vont avoir tellement peur qu'il vont payer avant de cherche une autre solution.

  9. #9
    Membre du Club
    Profil pro
    Inscrit en
    juillet 2010
    Messages
    23
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2010
    Messages : 23
    Points : 51
    Points
    51
    Par défaut
    Ce n'est clairement pas un bug cet oubli. Le ransomware en question fonctionne.
    Par contre, il est totalement inutile de part cet oubli

  10. #10
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 615
    Points : 2 820
    Points
    2 820
    Par défaut
    Citation Envoyé par guillaumd Voir le message
    la principal faille et toujours entre le clavier et le fauteuil.
    c'est vrais aussi pour les fauteuils de pirate ^^

    dommage que la plupart des gens vont avoir tellement peur qu'il vont payer avant de cherche une autre solution.
    Je me demande si cet oubli ne pourrait pas être intégré aux base de données des antivirus? Genre si l'antivirus détecte le ransomware, il pourrait trouver dans sa base de donnée la méthode pour le virer proprement.

Discussions similaires

  1. Réponses: 4
    Dernier message: 30/05/2011, 13h36
  2. Drag-and-drop qui laisse une jolie trainée
    Par Aegehn dans le forum MFC
    Réponses: 6
    Dernier message: 15/03/2009, 18h39
  3. Réponses: 1
    Dernier message: 29/04/2008, 10h24
  4. Instruction SQL qui supprime une colonne d'une table
    Par tseg dans le forum Langage SQL
    Réponses: 2
    Dernier message: 31/10/2003, 20h47
  5. Pb : malloc qui marche une fois sur deux .... ?
    Par guillaume_pfr dans le forum C
    Réponses: 14
    Dernier message: 21/07/2003, 09h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo