CryptXXX et les rançons aux enchères, une nouvelle variante double la rançon
à chaque fois que le délai de paiement de celui-ci est passé
En l’espace de trois semaines, ce nouveau ransomware a accumulé plus de 45 000 dollars de rançon, soient 70 bitcoins. Les chercheurs de Kapersky Lab avaient livré un outil permettant de débloquer ses données sans devoir payer la rançon aux pirates. Cependant, ces derniers ont amélioré leur code pour ne plus permettre à leurs victimes de récupérer gratuitement leurs données. En plus de cela, les pirates appliquent maintenant un système de surenchérissement sur les rançons demandées. En effet, si une victime ne paye pas sa rançon après un délai fixé par les attaquants, le montant de celle-ci peut passer du simple au double, l’objectif étant de pousser les gens à payer le plus rapidement possible.
Le changement majeur qu’apporte ce nouveau ransomware de la famille CryptXXX est la nouvelle version du système de chiffrement qui est très difficilement cassable. Ce système a en effet empêché l’outil fourni par les chercheurs de Kapersky Lab de permettre à ses victimes de recouvrer gratuitement leurs données. Un autre changement noté est l’extension .crypt1 qui a été ajoutée à tous les fichiers cryptés au lieu de .crypz ou encore de .crypt comme c’était le cas avec les anciennes versions du ransomware. En plus, cette nouvelle version de la famille de ransomware CryptXXX supprime les versions de sauvegarde des fichiers de sorte à empêcher la restauration de ces derniers avec l’option de récupération offerte par certains systèmes d’exploitation.
D’après un chercheur en sécurité, ce nouveau procédé utilisé par les attaquants, à savoir le système de surenchérissement, pourrait être adopté par d’autres types de ransomwares et les autres variantes de la famille CryptXXX, ce qui favoriserait considérablement leur développement et leur croissance en nombre de plus en plus important. Il ajoute qu’il est difficile de mettre fin à la progression de cette nouvelle variante de la famille CryptXXX, car certains facteurs ne facilitent pas la lutte contre ces ransomwares. Parmi ces facteurs il y a le fait de stocker et de traiter des informations sensibles sur des ordinateurs personnels qui ne se sont pas très souvent bien sécurisés et la popularité croissante du bitcoin qui offre un semi-anonymat aux pirates, leur permettant ainsi de se faire payer sans soucis. De plus, les attaquants changeraient fréquemment l’adresse vers laquelle sont acheminées les rançons, ce qui laisse croire qu’ils utilisent un « bitcoin tumbler », permettant de rendre les transactions presque intraçables.
Source : blog sentinelone
Et vous ?
Que pensez-vous de cette nouvelle variante de ransomware ?
Voir aussi
le forum Sécurité
Partager