Le ransomware CryptoMix revient avec une nouvelle astuce: extraire les données et les images des sites de financement participatif et prétendre que les paiements du ransomware vont aux nécessiteux.
Une ancienne famille de ransomwares est de retour avec une nouvelle campagne qui utilise des informations sur les enfants volés. sites Web de financement participatif et affirme que les paiements effectués en échange du déverrouillage de fichiers cryptés seront reversés à des fins humanitaires. causes.
Sécurité
- 8 habitudes des travailleurs à distance hautement sécurisés
- Comment trouver et supprimer les logiciels espions de votre téléphone
- Les meilleurs services VPN: comment se comparent les 5 meilleurs?
- Comment savoir si vous êtes impliqué dans une violation de données – et que faire ensuite
Repéré pour la première fois début 2016, CryptoMix est une combinaison du ransomware CryptXXX et CryptoWall. Pendant qu'il a causé des problèmes aux utilisateurs au fil des ans, il s'agit d'une forme relativement discrète de malware de verrouillage de fichiers qui, jusqu'à récemment, semblait avoir disparu du radar.
Cependant, chercheurs de la société de cybersécurité Coveware ont découvert une nouvelle campagne CryptoMix qui cherche à compenser son manque de notoriété avec cette nouvelle astuce désagréable.
Cette attaque de ransomware commence, comme bien d'autres, avec des attaques par force brute ciblant les mots de passe faibles sur les ports RDP. Une fois à l'intérieur du réseau, les attaquants récupèrent les informations d'identification d'administrateur nécessaires pour se déplacer sur le réseau avant de chiffrer les serveurs et d'effacer les sauvegardes.
Les victimes reçoivent ensuite une demande de rançon qui leur demande d'envoyer un e-mail aux distributeurs du ransomware, qui avertissent également les victimes de ne pas utiliser de logiciel de sécurité contre CryptoMix. les attaquants prétendant que cela pourrait endommager le système de manière permanente (une tactique courante utilisée par les attaquants pour dissuader les victimes d'utiliser un logiciel de sécurité pour restaurer leur ordinateur).
VOIR: 17 conseils pour protéger les ordinateurs Windows et Mac contre les ransomwares (PDF gratuit)
Mais si une victime communique avec les attaquants par courrier électronique, elle découvrira que les responsables de CryptoMix affirment que l'argent généré par la demande de rançon... généralement deux ou trois bitcoins -- sera reversé à une œuvre caritative.
Évidemment, ce n'est pas le cas, mais dans le but d'inciter les victimes à croire à l'arnaque, le CryptoMix les distributeurs semblent avoir extrait des informations sur de vrais enfants du financement participatif et des informations locales sites Internet. Les chercheurs ont informé les familles des enfants concernés.
Message du rançongiciel CrytoMix.
Les pirates prétendent que les enfants recevront des cadeaux et une aide médicale grâce au paiement -- mais menacent également que le « don » soit doublé si le paiement n'est pas reçu dans les 24 heures. heures.
Si la victime paie, on lui dit que le paiement sera noté à son nom – mais c'est bien sûr faux; les seules personnes qui bénéficient des paiements effectués sont les attaquants.
"Ils sont naïfs quant au niveau d'intelligence des personnes et des entreprises qu'ils attaquent. Même si les victimes pensaient que les pirates faisaient don du produit de la rançon à une œuvre caritative, cela ne changerait rien à leur façon de payer ou de ne pas payer", a déclaré Bill Siegal, PDG de Coveware à ZDNet.
Pour éviter d'être victime de CryptoMix et d'autres formes de ransomware, les utilisateurs doivent sécuriser leurs ports RDP et s'assurer que L'authentification à deux facteurs est utilisée sur les systèmes critiques, de sorte que si les attaquants pénètrent dans le réseau, ils ne peuvent ni effacer ni chiffrer. sauvegardes.
Pour ceux qui sont infectés par CryptoMix, l'aide est à portée de main: Avast et CERT Pologne ont précédemment publié un outil de décryptage gratuit, qui est disponible dans le cadre de l’initiative No More Ransom.
EN SAVOIR PLUS SUR LA CYBERCRIME
-
Ransomware: pas mort, mais de plus en plus sournois
-
Les États-Unis accusent des pirates informatiques iraniens d'avoir attaqué des ransomwares dans les grandes villes CNET
-
Un ensemble géant de ransomwares menace de faciliter les attaques de logiciels malveillants pour les escrocs
-
Comment les PME peuvent minimiser les dommages causés par les attaques de ransomwares TechRépublique
-
Cybercriminalité: les ransomwares restent une menace « clé » selon Europol