+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Rédacteur

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 83
    Points : 6 423
    Points
    6 423

    Par défaut Un ransomware ciblant les gamers demande à ses victimes d'atteindre un score élevé à un jeu vidéo

    Un ransomware ciblant les gamers demande à ses victimes d'atteindre un score élevé à un jeu vidéo
    avant de déchiffrer leurs données

    PetrWrap, Petya, Tear Down, Charger, Goldeneye, Cerber, Telecrypt, Stampado, etc., la liste des menaces classées sous la catégorie ransomware pourrait être allongée à souhait, tant leurs auteurs font preuve d’imagination. Le dénominateur commun de ce type de menace est de requérir de la victime une rançon. Il semblerait cependant que l’objectif des auteurs de ransomware ne soit pas toujours l’argent. Tout récemment, les gamers auraient subi le courroux d’un ransomware d’un type particulier. Une fois installé sur votre PC, ce dernier prend en otage vos données personnelles et vous impose de jouer à un jeu vidéo pour les déchiffrer.

    Le créateur du ransomware est un étudiant coréen connu sous le pseudonyme Twitter Tvple Eraser. Il dit l’avoir créé pour « ennuyer » les fans du jeu Touhou Seiresen (TH12), un jeu vidéo pour PC. Les machines infectées par Rensenware sont sujettes à l’avertissement classique : « vos documents, musiques, images et autres fichiers de projets ont été chiffrés par un excellent algorithme ». La suite est cependant moins commune : « la seule façon de récupérer vos données est de jouer à TH12 et d’atteindre le score de 200 millions de points au niveau LUNATIC », tâche qui, Tvple Eraser lui-même reconnait, n’est pas du tout aisée.

    Nom : Rensen.PNG
Affichages : 4933
Taille : 159,5 Ko

    D’après Kotaku, un blog spécialisé en jeux vidéo, ce « drame » a débuté le jour où Tvple Eraser s’est endormi devant l’écran de son PC après avoir posté le code source du ransomware sur GitHub. Ce n’est que plus tard, les retours des réseaux sociaux aidant, qu’il se rendra compte du niveau de propagation de la menace : « je me suis rendu compte de l’ampleur des dégâts », a-t-il déclaré dans un entretien avec l’équipe de Kotaku.

    On ne sait à ce stade combien de victimes le ransomware a faites, mais Tvple Eraser affirme avoir reçu énormément de blâmes de la part des fans du jeu TH12 auprès desquels il s’est d’ailleurs excusé : « je n’ai pas créé ce ransomware avec des desseins criminels, je sais que mes excuses ne pèsent pas lourd, mais je tiens à vous les adresser une fois de plus ».

    Tvple Eraser a publié un outil de manipulation de la mémoire du jeu vidéo TH12. Le dépôt GitHub de l’outil porte le nom rensenWare_force. Cet outil permet, selon lui, de passer outre le mécanisme de chiffrement du ransomware sans qu’il soit nécessaire de jouer au jeu. Il a également dédié un nouveau dépôt GitHub à une application destinée à la protection des machines non encore infectées par le ransomware. Sur le dépôt GitHub, il est clairement indiqué « de ne pas en faire usage dans le cas où la machine serait déjà infectée par Rensenware ».

    Des personnes ont-elles déjà été victimes de ce malware ? Difficile à dire. La MalwareHunterTeam semble pourtant y accorder du crédit puisqu’elle a fait un arrêt particulier sur la section de code du ransomware dédiée au contrôle du processus en mémoire du jeu vidéo. Et le commentaire parle de lui-même : « voici en deux parties la section de code qui vérifie le processus en mémoire. Elle teste bien que vous êtes au niveau spécifié et que vous avez le score requis ».

    Nom : code.PNG
Affichages : 4853
Taille : 184,1 Ko

    Sources : Kotaku, Rensenware_force, rensenWare Protector, MalwareHunterTeam

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Telecrypt, le ransomware qui utilise l'API de Telegram pour communiquer avec les pirates a été cracké, un outil de déchiffrement est disponible

    Les serveurs Windows seraient la cible du ransomware Cerber installé grâce à une faille sur Apache Strusts 2, selon le SANS Internet Storm Center

  2. #2
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    674
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 674
    Points : 1 489
    Points
    1 489

    Par défaut

    beau buzz pour TH12

  3. #3
    Membre averti
    Avatar de Skyxia
    Homme Profil pro
    Student in IT Engineer
    Inscrit en
    mai 2016
    Messages
    172
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Student in IT Engineer

    Informations forums :
    Inscription : mai 2016
    Messages : 172
    Points : 331
    Points
    331
    Billets dans le blog
    2

    Par défaut



    J'ai entendu parler de ça, et je tiens a rajouter une information qui n'est pas précisé ici, mais cet étudiant est un boulet !
    Pourquoi ? Parce qu'il a tout simplement avoué par la suite avoir lui même infecté son ordinateur par erreur !

    (Source : https://www.zataz.com/boulet-de-sema...ur-ransomware/ )

    Voilà voilà

    Cordialement.
    Cordialement, Skyxia.

    Quelle prétention de prétendre que l'informatique est récente : Adam et Eve avaient déjà un Apple !
    Si mon message t'a été d'une bonne aide et si tu as réussis alors n'oublie pas de marquer ton sujet comme

    Je vous invite à consulter mes billets dans mon blog :
    Cisco IOS & Sécurité basique
    Audit réseaux dans un SI


  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    juillet 2008
    Messages
    58
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations forums :
    Inscription : juillet 2008
    Messages : 58
    Points : 160
    Points
    160

    Par défaut Un bonne raison

    Une bonne raison de continuer à utiliser Linux comme système principal. Le jeu que tu désires n'a pas été porté ? Fais-le savoir aux développeurs et joue à autre chose, ça ne changera pas le reste de ta vie.

  5. #5
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 340
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 340
    Points : 4 439
    Points
    4 439
    Billets dans le blog
    6

    Par défaut

    @CaptainDangeax
    J'ai déjà fait un virus déplaçant les fichiers à intervalles réguliers pour faire chier un collègue particulièrement pénible et le poste était sur une distrib Ubuntu donc ton commentaire ...

  6. #6
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    février 2017
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : février 2017
    Messages : 1
    Points : 1
    Points
    1

    Par défaut

    @TiranusKBX il dit ça parce que le code est en C# ...

  7. #7
    Expert confirmé
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 099
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 099
    Points : 5 569
    Points
    5 569

    Par défaut

    Citation Envoyé par Maybeking Voir le message
    @TiranusKBX il dit ça parce que le code est en C# ...
    Et alors ?
    Depuis quand le C# n'est pas supporté par Ubuntu ?
    http://vincentlaine.developpez.com/tuto/dotnet/mono/
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

Discussions similaires

  1. Réponses: 2
    Dernier message: 18/01/2007, 13h58
  2. Réponses: 10
    Dernier message: 23/03/2005, 08h16
  3. une requete qui fonctionne aux 3/4...
    Par allowen dans le forum Langage SQL
    Réponses: 3
    Dernier message: 27/01/2005, 22h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo