Ils prennent en otage 1 500 ordinateurs Windows

Le par  |  3 commentaire(s)
CoinVault

Deux individus âgés de 18 et 22 ans ont été arrêtés par la police néerlandaise. Ils sont suspectés d'être à l'origine d'une campagne ayant infecté des ordinateurs avec CoinVault.

CoinVault n'est pas le plus connu des ransomwares. Mais s'il n'a pas la notoriété de CryptoWall ou CryptoLocker, c'est un nuisible de la même espèce. Il chiffre les fichiers d'un ordinateur pris pour cible et demande le paiement d'une rançon en bitcoins pour leur libération qui passe par l'obtention de clés de déchiffrement.

CoinVaultUne campagne cybercriminelle impliquant CoinVault a été menée de mai 2014 à avril 2015. Ce sont au moins 1 500 ordinateurs Windows qui ont été verrouillés par CoinVault, et principalement aux Pays-Bas, États-Unis, Allemagne, Royaume-Uni et en France.

On ne sait pas combien d'otages ont payé une rançon. En avril, Kaspersky Lab avait mis en ligne un dépôt de clés de déchiffrement et une application afin de donner une chance aux victimes de CoinVault de récupérer leurs données sans prendre le risque de payer les cybercriminels.

La semaine dernière, la police néerlandaise a annoncé l'arrestation dans la ville de Amersfoort de deux individus âgés de 18 et 22 ans. Ils sont suspectés d'être les instigateurs de la campagne CoinVault.

La piste néerlandaise a notamment été suivie car des exemplaires du malware contenaient des phrases écrites dans un hollandais parfait. " Le hollandais est une langue relativement difficile à écrire sans faire de fautes. Nous avions donc suspecté une piste néerlandaise depuis le début. Cela c'est avéré être le cas ", écrit Kaspersky Lab.

L'éditeur russe de solutions de sécurité a également collaboré avec Panda Security dans cette affaire qui a permis les interpellations des deux suspects hollandais… manifestement un peu trop pointilleux avec le maniement de leur langue.

La police hollandaise avait pris le contrôle du serveur de commande et contrôle ayant servi aux attaquants derrière CoinVault. Toutefois, une nouvelle variante de CoinVault a eu le temps de voir le jour. BitCryptor reprend en effet le même code mais les phrases écrites en hollandais ont été supprimées, ainsi que les liens avec CoinVault.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1860260
c'est malin de dire comment ils ont fait pour les trouver
Le #1860273
a écrit :

c'est malin de dire comment ils ont fait pour les trouver


C'est toujours le problème de la liberté d'informer...
En effet, si cette information ne nous avait pas été révélé, on se serait dis que l'information ne nous servait pas à grand chose...
(on sait tous ici ce qu'est un ransonware et comment il fonctionne).
Donc il fallait bien apporter la précision.

Et si les policiers n'avaient pas donnés l'info, ou demander aux journalistes de ne pas relayer l'info, les journalistes perdraient cette liberté d'informer...
Le #1860318
a écrit :

c'est malin de dire comment ils ont fait pour les trouver


Aux pays des cons, la presse a aussi son lot d'individus Sous le prétexte de donner de l'info, on fait du sensationnalisme à bas prix sans réfléchir 1/2 secondes sur les conséquences...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]