Cette semaine dans les ransomwares – vendredi 15 juillet 2022

Cheryl Allison

Appeleront-ils le prochain Frazier ?

“Lilith” est le nom de l’une des nouvelles variétés de rançongiciels identifiées dans un récent rapport de la société de sécurité Cyble dans un website intitulé Nouveaux groupes de ransomwares en hausse. Lilith était, pour les amateurs de trivia, dans la mythologie judaïque la première épouse d’Adam qui a été supplantée par Eve et est devenue un esprit maléfique. Le nom est probablement as well as familier aux fans de la série à succès des années 1990 “Frazier.

“Lilith est un autre membre de la famille des variétés dites de” double extorsion “- il vole d’abord les données, puis les chiffre sur la device victime et demande une rançon pour la clé de déchiffrement. La note de rançon est contenue dans un fichier appelé Restore_Your_Data files.txt. Les victimes disposent de trois jours pour négocier le prix du logiciel de décryptage. Si la rançon n’est pas payée dans ce délai, les cyber-escrocs menacent de commencer à divulguer les données.

Remarque sur le rançongiciel Lilith

Moins créativement nommée, mais tout aussi ou même as well as dangereuse, est une autre variété de ransomware nommée dans le rapport. RedAlert ou N13V crypte les fichiers virtuels et les disques virtuels. Il cible les serveurs Home windows et Linux VMWare ESXi.

RedAlert est actionné manuellement. Les acteurs de la menace effectuent d’abord une prise de contrôle complète du système, puis exécutent des fonctions telles que l’arrêt de toutes les devices virtuelles avant d’exécuter l’attaque, en s’assurant que tous les fichiers sont chiffrés.

RedAlert accepte uniquement les paiements de rançon dans Monero, ce qui le rend quelque peu unique parmi les groupes de ransomwares. Selon Wikipedia, «Monero est une crypto-monnaie décentralisée… avec des systems améliorant la confidentialité qui obscurcissent les transactions pour atteindre l’anonymat et la fongibilité. Les observateurs ne peuvent pas déchiffrer les adresses d’échange de Monero, les montants des transactions, les soldes des adresses ou les historiques des transactions.

AlphV/BackCat – Le chat revient en pressure

Le gang de rançongiciels BlackCat (alias AlphV) a repris ses activités. Furthermore récemment, il a affirmé avoir violé la société de jeux japonaise Bandai Namco et volé des données d’entreprise.

Bandai Namco publie des jeux vidéo populaires tels que Elden Ring, Dark Souls, Pac-Person, Tekken, Gundam, Soulcalibur, etcetera. L’entreprise a confirmé avoir subi une cyberattaque.

Le groupe de rançongiciels AlphV/BlackCat a commencé ses opérations en novembre 2021 et est largement supposé être une nouvelle graphic du gang DarkSide/BlackMatter. DarkSide/BlackMatter a attiré l’attention du monde entier lorsqu’il a attaqué Colonial Pipelines.

Alors que l’attaque contre Colonial a propulsé le gang vers une renommée internationale, elle a également attiré tout le poids des forces de l’ordre mondiales. Après cela, le gang est resté silencieux pendant une brève période, pour reprendre sa vie en tant qu’AlphV / Black Cat.

Il a ensuite explosé pour redevenir l’une des principales menaces de ransomwares au monde, et en avril, le Le FBI a publié un avertissement que BlackCat avait violé as well as de 60 entités dans le monde.

Sortez avec un bang – et un décrypteur gratuit

L’acteur de la menace derrière le ransomware AstraLocker a annoncé cette semaine qu’il fermait ses portes et prévoyait de passer au cryptomining. Alors qu’ils sortaient, ils ont fourni un fichier zip avec un décrypteur gratuit pour toute personne compromise par leur rançongiciel.

Le groupe est reparti avec cette quotation, toujours ironique (du moins nous l’espérons) :

“C’était amusant, et les choses amusantes finissent toujours un jour. Je ferme l’opération, les décrypteurs sont dans des fichiers zip, propre. Je reviendrai », nous a dit le développeur d’AstraLocker. “J’en ai fini avec les ransomwares pour l’instant. Je vais dans le cryptojaking lol.

Next Post

Test du Netgear MS108UP : un switch PoE solide

Si vous vous posez la question, et peut-être même ennuyé, par le fait que les points d’accès Wi-Fi 6 et 6E de Netgear n’incluent généralement pas d’adaptateur secteur, le commutateur MS108UP 8 ports Multi-Gigabit (2.5G) Ultra60 PoE++ Ethernet Plus serait une réponse claire. Ce dernier commutateur multi-gig à 8 ports […]