Ranscam : un pseudo-ransomware supprime les fichiers

Le par  |  13 commentaire(s)
Ransomware-FBI

C'est un malware pour Windows qui se fait passer pour un ransomware à chiffrement. Si une rançon est demandée, les fichiers ne sont pas chiffrés mais effacés.

Ranscam n'est pas un crypto-ransomware même s'il veut le laisser croire. S'il prétend déplacer les fichiers d'un utilisateur pris pour cible dans une partition dite cachée et chiffrée, il n'en est rien. Ce malware pour Windows les a en fait déjà supprimés, et donc sans possibilité de récupération malgré le paiement d'une rançon.

Ce nuisible s'attache par ailleurs à effacer des fichiers exécutables en rapport avec la fonctionnalité de restauration système de Windows, modifie des clés de registre pour désactiver le Gestionnaire des tâches et en supprime d'autres qui sont associées à un redémarrage en mode sans échec.

Division sécurité de Cisco, Talos a repéré Ranscam dans un exécutable .NET. Après infection, le malware fait une demande de rançon et affiche un bouton à cliquer pour indiquer qu'un paiement de 0,2 bitcoin (l'équivalent de 120 €) a bien été effectué.

Ranscam-1

Un clic sur ce bouton fait apparaître un message pour préciser que le paiement n'a pas été validé et qu'un fichier sera supprimé à chaque nouveau clic sans paiement. En réalité, il n'y a aucune procédure de vérification du paiement. La manœuvre vise à inciter un utilisateur à payer plusieurs fois… sachant que de toute manière il ne récupérera pas ses fichiers.

Ranscam-2

D'après Cisco Talos, Ranscam n'est apparemment pas beaucoup diffusé et ne fait pas l'objet d'une campagne de spam à grande échelle. Par ailleurs, les cybercriminels derrière Ranscam n'auraient reçu aucun paiement au cours de ces dernières semaines.

Au " mieux ", Ranscom prouve qu'un paiement de rançon ne permet pas nécessairement de récupérer des fichiers. Reste que pseudo ou vrai crypto-ransomware, la sauvegarde régulière de ses fichiers est à avoir à l'esprit.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1910915
J'aimerais bien en avoir un sous la main un dev de ce genre de saloperie

On retire un morceau à chaque fois qu'il refuse de donner les noms de ses complices
Le #1910916
Clair que ces types méritent des sanctions... Mais faut les attraper d'abord...
Le #1910937
Astucieux ça, pas de problème d'erreur potentielle dans la crypto et pas besoin d'un serveur maître
Le #1910947
bugmenot a écrit :

Astucieux ça, pas de problème d'erreur potentielle dans la crypto et pas besoin d'un serveur maître


Ouais, une véritable saloperie si tu veux mon avis
Le #1910952
bugmenot a écrit :

Astucieux ça, pas de problème d'erreur potentielle dans la crypto et pas besoin d'un serveur maître


Avoue que t'es dans le coup
Le #1910956
skynet a écrit :

bugmenot a écrit :

Astucieux ça, pas de problème d'erreur potentielle dans la crypto et pas besoin d'un serveur maître


Avoue que t'es dans le coup


Que nenni, j'ai miné tous mes bitcoins complètement honnêtement
Le #1910967
Honnêtement ?
Le #1910968
bugmenot a écrit :

skynet a écrit :

bugmenot a écrit :

Astucieux ça, pas de problème d'erreur potentielle dans la crypto et pas besoin d'un serveur maître


Avoue que t'es dans le coup


Que nenni, j'ai miné tous mes bitcoins complètement honnêtement


"Tes" bitcoin ?! Tu dois être millionnaire maintenant xD
Le #1910970
Safirion a écrit :

bugmenot a écrit :

skynet a écrit :

bugmenot a écrit :

Astucieux ça, pas de problème d'erreur potentielle dans la crypto et pas besoin d'un serveur maître


Avoue que t'es dans le coup


Que nenni, j'ai miné tous mes bitcoins complètement honnêtement


"Tes" bitcoin ?! Tu dois être millionnaire maintenant xD


Non, j'en ai pas miné assez, sniff
Le #1910972
skynet a écrit :

Honnêtement ?


Oui, j'ai toujours déchiffré les fichiers de ceux qui payaient

PS pour le FBI et Valls : on rigole, bien entendu !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]