Un ransomware philanthrope ? Ben voyons !

Le par  |  56 commentaire(s)
Troll

Un ransomware promet à ses victimes que la rançon payer pour un déchiffrement des fichiers sera reversée un organisme de bienfaisance pour les enfants.

Baptisé CryptoMix par le chercheur en sécurité Nyxbone, et plus récemment repéré par Heimdal Security, ce ransomware tire parti de portions de codes de plus illustres nuisibles du domaine que sont CryptoWall 4.0 et CryptXXX. Mais CryptoMix a une particularité liée à sa demande de rançon.

Diffusé par spam et attaques drive-by download (consultation d'un site infecté pour déclencher l'infection d'un ordinateur à l'insu de l'utilisateur), CryptoMix chiffre de très nombreux types de fichiers. Le cas échéant, les fichiers infectés ont droit à une extension .code.

Ransomware-chaine-infection-heimdal-security

Si la menace est sérieuse et bien réelle, on peut par contre douter du sérieux du discours qui vient avec CryptoMix. La rançon exigée pour la récupération des fichiers est assez conséquente puisque de l'ordre de plus de 2 000 € en bitcoins. Elle serait reversée… à un organisme de bienfaisance pour les enfants.

Grâce au paiement de la rançon, des enfants recevraient " des cadeaux et une aide médicale ". Les cybercriminels vont même jusqu'à remercier par avance leurs victimes et promettent un support technique gratuit de trois ans. Dans le même temps, le montant de la rançon est doublé si elle n'est pas payée dans les 24 heures.

On a franchement l'impression que ces cybercriminels se paient notre tête. Reste qu'il n'existe pas pour le moment d'outil de désinfection pour contrer la malice de CryptoMix. L'outil de déchiffrement développé par Kaspersky Lab pour sauver les victimes de CryptXXX est inopérant. Rappelons que c'est aussi le cas pour une deuxième version de CryptXXX.

Complément d'information

Vos commentaires Page 1 / 6

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1896555
Je hais tellement ces mecs...

En plus le mode d'infection à l'insu de l'utilisateur est vraiment la pire des salloperies... tu cliques sur un lien et hop : infecté
Le #1896557
C'est quoi un ransomware ?

Ha oui, je suis sur Linux, je fais mes backups journaliers et ... On est vendredi
Le #1896558
Safirion a écrit :

Je hais tellement ses mecs...

En plus le mode d'infection à l'insu de l'utilisateur est vraiment la pire des salloperies... tu cliques sur un lien et hop : infecté


Oui mais la c'est pour la bonne cause !
Franchement, je suis pour qu'il le fasse, surtout pour les petits enfants africain au Sahel, qui, je le rappel, non pas beaucoup d'eau.

Soyez humain svp
Le #1896567
Personnellement même si un jour j'étais infecté je ne paierais pas la rancon.

Qu'est-ce qui peut faire croire que quelqu'un qui vient de rendre toute ta machine inaccessible va te débloquer la situation une fois que tu lui auras donné l'argent qu'il veut alors que tu ne peu avoir aucune emprise sur lui?

A moins d'avoir besoin de déverouiller des données 'qui n'ont pas de prix' et donc d'être prêt à prendrre le risque de perdre de l'argent en plus pour ça, je trouve que ce serait stupide de payer

Ou alors les ranconeurs se doivent de respecter leur 'part' pour garder leur réputation, pour que justement les gens continuent de les payer?
Le #1896573
Safirion a écrit :

Je hais tellement ces mecs...

En plus le mode d'infection à l'insu de l'utilisateur est vraiment la pire des salloperies... tu cliques sur un lien et hop : infecté


Tu veux dire, de la même façon que Chrome s'installe discrètement avec plein de logiciels tiers ?
Le #1896576
bartoli a écrit :

Personnellement même si un jour j'étais infecté je ne paierais pas la rancon.

Qu'est-ce qui peut faire croire que quelqu'un qui vient de rendre toute ta machine inaccessible va te débloquer la situation une fois que tu lui auras donné l'argent qu'il veut alors que tu ne peu avoir aucune emprise sur lui?

A moins d'avoir besoin de déverouiller des données 'qui n'ont pas de prix' et donc d'être prêt à prendrre le risque de perdre de l'argent en plus pour ça, je trouve que ce serait stupide de payer

Ou alors les ranconeurs se doivent de respecter leur 'part' pour garder leur réputation, pour que justement les gens continuent de les payer?


"Ou alors les ranconeurs se doivent de respecter leur 'part' pour garder leur réputation, pour que justement les gens continuent de les payer?"
=>Ouais, c'est un peu là-dessus que repose leur business : demander un prix abordable par rapport à la personne rançonnée, respecter leur part du deal pour maintenir leur réputation : si le mot circule qu'ils ne rendent pas les fichiers, ils perdent vite leurs "clients".
Le #1896578
bartoli a écrit :

Personnellement même si un jour j'étais infecté je ne paierais pas la rancon.

Qu'est-ce qui peut faire croire que quelqu'un qui vient de rendre toute ta machine inaccessible va te débloquer la situation une fois que tu lui auras donné l'argent qu'il veut alors que tu ne peu avoir aucune emprise sur lui?

A moins d'avoir besoin de déverouiller des données 'qui n'ont pas de prix' et donc d'être prêt à prendrre le risque de perdre de l'argent en plus pour ça, je trouve que ce serait stupide de payer

Ou alors les ranconeurs se doivent de respecter leur 'part' pour garder leur réputation, pour que justement les gens continuent de les payer?


Justement, tu peux avoir deux types de personnes:
Celles qui ont des données professionnelles non sauvegardés, et qui, si elles ne les récupèrent pas, peuvent perdre plusieurs milliers d'euros,
et celles qui ont des données personnelles très importantes, et qui n'ont jamais appris qu'il fallait sauvegarder leurs données.*

Et je me demande justement si les hackers ne déverouille pas les pc, car cela ne leur coute pas grand chose, et imagine:
Tu paies et tu récupères tes données: tu la fermes pour éviter de te payer l'air con.
Tu paies et tu ne récupères rien: Con pour con, tu te dis que tu peux bien gueuler qu'on ta baiser jusqu'au bout, et donc là, les autres "clients" pourraient refuser de payer.

*: Malheureusement, bcp de personnes ne savent pas qu'il faut sauvegarder les données. Pour ma part, je l'ai appris à toutes les personnes de ma famille, et je leur ai fait acheter des dd externes, et leur en parle de temps en temps pour leur rappeler de faire une sauvegarde. Si je n'étais pas là, je suis sur qu'ils n'auraient jamais fait de sauvegarde...
Le #1896579
bugmenot a écrit :

Safirion a écrit :

Je hais tellement ces mecs...

En plus le mode d'infection à l'insu de l'utilisateur est vraiment la pire des salloperies... tu cliques sur un lien et hop : infecté


Tu veux dire, de la même façon que Chrome s'installe discrètement avec plein de logiciels tiers ?


Oui, mais Chrome, c'est pour ton bien

(puis j'vais te donner une astuce magique : suffit de décocher la case hein )
Le #1896581
Quelqu'un a t il déjà été victime de ransomware ici sur le site, et si oui a t il payé la rançon ?
Comment ça s'est passé ?

Le #1896592
bugmenot a écrit :

Safirion a écrit :

Je hais tellement ces mecs...

En plus le mode d'infection à l'insu de l'utilisateur est vraiment la pire des salloperies... tu cliques sur un lien et hop : infecté


Tu veux dire, de la même façon que Chrome s'installe discrètement avec plein de logiciels tiers ?


mauvaise fois.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]