IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

« Nous sommes désolés ! », les opérateurs derrière le ransomware TeslaCrypt mettent un terme à son activité


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 925
    Points : 206 841
    Points
    206 841
    Par défaut « Nous sommes désolés ! », les opérateurs derrière le ransomware TeslaCrypt mettent un terme à son activité
    « Nous sommes désolés ! », les opérateurs derrière le ransomware TeslaCrypt mettent un terme à l'activité du logiciel
    et donnent une clé universelle de déchiffrement

    Lorsqu’il a été détecté en février 2015, le ransomware TeslaCrypt, aussi connu sous le nom de Virus RSA 4096, a très vite gagné en notoriété comme étant une menace pour les joueurs sur PC. En plus de chiffrer les fichiers, il cherche à infecter les fichiers de jeux : jeux sauvegardés, profils des joueurs, etc. Il faut préciser que, dans sa première version, il ne chiffre pas les fichiers de plus de 268 Mo. Par la suite, les victimes étaient invitées à payer une somme de 500 dollars pour pouvoir à nouveau entrer en possession de leurs fichiers. Une somme qui va se voir doublée si la victime ne paye pas dans le temps qui lui est imparti.

    Voici la liste des fichiers qui peuvent être chiffrés par le ransomware : 7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;
    .pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb; .mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;
    .menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh; .ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;
    .rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk; .rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;
    .p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref; .mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;
    .psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm; .xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

    Les utilisateurs qui ont été le plus affectés sont aux États-Unis, en Allemagne, en Espagne, en Italie et en France.

    Très vite, le ransomware a grandi en maturité, mais également en fonctionnalités au travers des nouvelles variantes. Pourtant, coup de théâtre, les opérateurs derrière le ransomware se rétractent, s’excusent et proposent même d’aider à recouvrer les fichiers chiffrés par leur outil en donnant une clé maîtresse pour déchiffrer les fichiers.
    L’un des analystes d’ESET a contacté le groupe de façon anonyme en se servant du canal officiel de support qu’ils ont communiqué aux victimes de leur logiciel malveillant pour demander une clé universelle qui a été communiquée publiquement par les opérateurs, à sa grande surprise. Quoi qu’il en soit, cette clé universelle a permis aux équipes d’ESET de concevoir un outil de déchiffrement qui est proposé gratuitement aux victimes.

    Il faut noter que ces pirates n'ont pas parlé d'un quelconque remboursement.

    Source : ESET

    Voir aussi :

    Pourquoi les ransomwares font-ils plus peur que les autres types de virus ? Voici des éléments de réponse compilés sur des forums de cybersécurité

    Le site The Pirate Bay a été la cible d'une campagne de malvertising les utilisateurs ont été infectés par le ransomware Cerber

    Plus de trois millions de serveurs sont vulnérables au ransomware Samsam d'après une enquête de Talos

  2. #2
    Membre expérimenté Avatar de SkyZoThreaD
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Juillet 2013
    Messages
    584
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Juillet 2013
    Messages : 584
    Points : 1 615
    Points
    1 615
    Par défaut
    Une clé universelle? vraiment? Je suis pas un crack en cryptographie mais ça veut dire qu'il ont utilisé la même clé publique pour tout le monde ?

  3. #3
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    le troll du vendredi ?

  4. #4
    Membre expérimenté Avatar de SkyZoThreaD
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Juillet 2013
    Messages
    584
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Juillet 2013
    Messages : 584
    Points : 1 615
    Points
    1 615
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    le troll du vendredi ?
    A propos de... ?

  5. #5
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    Citation Envoyé par SkyZoThreaD Voir le message
    Une clé universelle? vraiment? Je suis pas un crack en cryptographie mais ça veut dire qu'il ont utilisé la même clé publique pour tout le monde ?
    ou alors qu'ils utilisaient un fonctionnement un peu comme avec GPG quand tu envoies un mail à plusieurs destinataires, en gros le contenu est chiffré avec une clé symétrique qui est elle-même chiffrées avec la clé publique de tous les destinataires, et on met tout ça en début de fichier, ça permet de ne pas avoir à chiffrer tout le contenu plusieurs fois

  6. #6
    Membre expérimenté Avatar de SkyZoThreaD
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Juillet 2013
    Messages
    584
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Juillet 2013
    Messages : 584
    Points : 1 615
    Points
    1 615
    Par défaut
    Ah ouai. Ca fait sens merci

  7. #7
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2013
    Messages
    23
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2013
    Messages : 23
    Points : 100
    Points
    100
    Par défaut
    Pourquoi serais-ce un troll ?
    Dans ma boîte, ils ont pu récupérer les fichiers d'un client ce matin-même grâce à cette news et le l'exe fournit par ESET. Un PC qui avait été vérolé il y a plusieurs semaines mais qui par chance n'avait pas encore été reformaté.

  8. #8
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    Septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : Septembre 2013
    Messages : 230
    Points : 543
    Points
    543
    Par défaut
    Ma première question c'est pourquoi ? Quel est leur intérêt là dedans ?

  9. #9
    Membre averti
    Profil pro
    Inscrit en
    Mars 2012
    Messages
    145
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2012
    Messages : 145
    Points : 392
    Points
    392
    Par défaut
    Citation Envoyé par JackJnr Voir le message
    Ma première question c'est pourquoi ? Quel est leur intérêt là dedans ?
    Peut-être estiment-ils avoir amassé assez d'argent et veulent disparaître des écrans radar ?

  10. #10
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2013
    Messages
    23
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2013
    Messages : 23
    Points : 100
    Points
    100
    Par défaut
    Soit prendre une retraite dorée, avant de se faire attraper par la patrouille.
    Soit un gros coup de com' d'ESET : Eset paie les pirates, Eset fournit un outil gratuit, et tout le monde maintenant dira "Eset a un outil contre les ransomwares", et Eset espère qu'avec cette nouvelle notoriété tout le monde achète ses produits.

  11. #11
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    Citation Envoyé par XanatosAO Voir le message
    tout le monde maintenant dira "Eset a un outil contre les ransomwares"
    non... ESET met à disposition 1 outil de déchiffrement pour 1 ransomware précis, ils en ont peut-être d'autres qu'ils mettent à disposition gratuitement (à vérifier) tout comme beaucoup d'autres éditeurs antivirus, à la fois c'est très à la mode, à la fois c'est une méthode efficace pour enrayer la propagation d'un malware, tout simplement.

  12. #12
    Membre régulier
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    90
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 90
    Points : 124
    Points
    124
    Par défaut
    Citation Envoyé par XanatosAO Voir le message
    Soit prendre une retraite dorée, avant de se faire attraper par la patrouille.
    Soit un gros coup de com' d'ESET : Eset paie les pirates, Eset fournit un outil gratuit, et tout le monde maintenant dira "Eset a un outil contre les ransomwares", et Eset espère qu'avec cette nouvelle notoriété tout le monde achète ses produits.
    Salut,
    C'est le gros mythe des éditeurs en connivence avec les cybercriminels. La théorie du complot a la vie dure
    FillPCA

  13. #13
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    Septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : Septembre 2013
    Messages : 230
    Points : 543
    Points
    543
    Par défaut
    Citation Envoyé par GilbertLatranche Voir le message
    Peut-être estiment-ils avoir amassé assez d'argent et veulent disparaître des écrans radar ?
    Effectivement je ne l'avais pas envisagé sous cet angle. Maintenant ça me parait probable

  14. #14
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    C'était un exe la clé universelle?

  15. #15
    Membre du Club
    Homme Profil pro
    Directeur technique
    Inscrit en
    Février 2010
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2010
    Messages : 65
    Points : 51
    Points
    51
    Par défaut la totale
    mdr, non seulement ça piège les données, mais en plus ya un backdoor !

    l'argent détourné finalement, c'est du budget formation, c'est presque mérité ;-)

  16. #16
    Membre éprouvé
    Avatar de neuneu1
    Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2007
    Messages
    1 874
    Détails du profil
    Informations personnelles :
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 874
    Points : 1 194
    Points
    1 194
    Par défaut
    BONJOUR

    JE VIENS DE TEST SUR vk2m 07 05 2015.zip.id-30F457AC.{mailrepa.lotos@aol.com}.CrySiS BEN MARCHE PAS LOL

  17. #17
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 814
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 814
    Points : 13 527
    Points
    13 527
    Par défaut
    Citation Envoyé par neuneu1 Voir le message
    BONJOUR

    JE VIENS DE TEST SUR vk2m 07 05 2015.zip.id-30F457AC.{mailrepa.lotos@aol.com}.CrySiS BEN MARCHE PAS LOL
    Oui mais la porte était fermée ou... rouge ????

  18. #18
    Membre actif
    Profil pro
    developpeur
    Inscrit en
    Septembre 2010
    Messages
    219
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : developpeur

    Informations forums :
    Inscription : Septembre 2010
    Messages : 219
    Points : 204
    Points
    204
    Par défaut ransomware
    Ce sont des actes criminels et ces personnes devraient être poursuivi et sanctionnées sévèrement mais pour cela il nous faut des accords internationaux

Discussions similaires

  1. Réponses: 8
    Dernier message: 24/08/2015, 09h38
  2. Réponses: 16
    Dernier message: 15/06/2015, 19h56
  3. Réponses: 1
    Dernier message: 02/01/2013, 16h59
  4. Réponses: 4
    Dernier message: 14/10/2009, 08h38
  5. question sur les opérateurs
    Par isidore dans le forum C++
    Réponses: 10
    Dernier message: 25/02/2005, 18h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo