Ransomware : ce qu'on obtient après le paiement d'une rançon

Le par  |  12 commentaire(s)
Ransomware-FBI

Pour les curieux, voici ce que des cybercriminels offrent suite au paiement d'une rançon demandée par CryptoWall.

Chercheur en sécurité chez F-Secure, Sean Sullivan publie des captures de ce que reçoivent des victimes d'un ransomware après le paiement d'une rançon en bitcoins. En l'occurrence, une infection par CryptoWall.

Il est question d'un service Decrypter qui aiguille vers le téléchargement d'une archive au format zip. Rien d'extraordinaire mais des clés sans lesquelles il peut s'avérer impossible de retrouver les fichiers pris en otage.

cryptowall-decrypter-1
En fonction de la qualité du chiffrement utilisé par des cybercriminels dans leur ransomware, le FBI a récemment indiqué qu'il peut conseiller de payer une rançon. Évidemment, pour des cas où l'utilisateur n'a pas de sauvegardes de fichiers à sa disposition.

cryptowall-decrypter-2
Dans le cas évoqué par le chercheur de F-Secure, il a été demandé de payer une rançon de l'équivalent de 500 $ avant l'expiration d'un certain délai. Sinon, la rançon augmentait à deux reprises pour atteindre au final la somme de près de 1 000 $.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1865640
Donc, en un mot, plus on paye, et plus on est enlisé dans un rouage machiavélique
Le #1865642
DeepBlueOcean a écrit :

Donc, en un mot, plus on paye, et plus on est enlisé dans un rouage machiavélique


Je n'ai pas compris cela.
L'article dis simplement que cela fonctionne comme les amendes. Que si tu ne paies pas dans les temps, le prix augmente
Le #1865655
saepho a écrit :

DeepBlueOcean a écrit :

Donc, en un mot, plus on paye, et plus on est enlisé dans un rouage machiavélique


Je n'ai pas compris cela.
L'article dis simplement que cela fonctionne comme les amendes. Que si tu ne paies pas dans les temps, le prix augmente


Parfois je me demande ce que DeepBlueOcean consomme
Le #1865659
Ulysse2K a écrit :

saepho a écrit :

DeepBlueOcean a écrit :

Donc, en un mot, plus on paye, et plus on est enlisé dans un rouage machiavélique


Je n'ai pas compris cela.
L'article dis simplement que cela fonctionne comme les amendes. Que si tu ne paies pas dans les temps, le prix augmente


Parfois je me demande ce que DeepBlueOcean consomme


Il doit pas fonctionner "à l'océan" ... ou alors comme il est du sud, dans son pastis ...

(loin)
Anonyme
Le #1865664
saepho a écrit :

DeepBlueOcean a écrit :

Donc, en un mot, plus on paye, et plus on est enlisé dans un rouage machiavélique


Je n'ai pas compris cela.
L'article dis simplement que cela fonctionne comme les amendes. Que si tu ne paies pas dans les temps, le prix augmente


Nan nan, il a bien raison. Tu paies pour obtenir tes fichiers avec le système d'amende dont tu parles, mais en prime ils te réinfectent avec une nouvelle merde du genre lors du décryptage. Si t'es idiot t'en fini jamais.
Le #1865672
Y'a encore de nos jours des couillons qui ne font aucunes sauvegardes !
Le #1865682
Apparemment, en dézippant le fichier, on voit bien la clé publique permettant de décoder les fichiers cadenassés.

si les fichiers étaient chiffrés en 2048bits, par exemple, (ou plus encore potentiellement ) ... bah c'est sûr que pour déchiffrer ça sans la clé ... bonne chance !
Le #1865686
wtfman a écrit :

saepho a écrit :

DeepBlueOcean a écrit :

Donc, en un mot, plus on paye, et plus on est enlisé dans un rouage machiavélique


Je n'ai pas compris cela.
L'article dis simplement que cela fonctionne comme les amendes. Que si tu ne paies pas dans les temps, le prix augmente


Nan nan, il a bien raison. Tu paies pour obtenir tes fichiers avec le système d'amende dont tu parles, mais en prime ils te réinfectent avec une nouvelle merde du genre lors du décryptage. Si t'es idiot t'en fini jamais.


"Dans le cas évoqué par le chercheur de F-Secure, il a été demandé de payer une rançon de l'équivalent de 500 $ avant l'expiration d'un certain délai. Sinon, la rançon augmentait à deux reprises pour atteindre au final la somme de près de 1 000 $."

Le mot "sinon" signifie bien que dans le cas où tu paies, tu peux espérer qu'on te donne le code.

Pour rappel, ces escros sont un minimum intelligent.
Si des personnes paient et qu'ils ne sont pas débloqués, ils pourraient faire passer le message sur internet comme quoi, il ne faut pas payer car cela ne sert à rien.

Alors que là, s'ils sont débloqués, ils préfèreront la jouer profil bas
Le #1865691
Donc ce genre de saleté s'installe en acceptant d'une manière ou d'une autre un fichier vérolé c'est bien ça ?
Le #1865692
chibre a écrit :

Donc ce genre de saleté s'installe en acceptant d'une manière ou d'une autre un fichier vérolé c'est bien ça ?


oui de la meme façon que mac affee ou yahoo ou autre .

clic clic next next yes yes yes ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]