Un groupe de cyber-criminels a déclenché une vaste attaque contre plus de 500 000 internautes en prenant leur ordinateur en otage.

Une attaque de très grande envergure a frappé un grand nombre d’internautes en seulement 18 jours. Le coupable est un ransomware du nom de Reveton. Il s'agit d'un malware qui verrouille une machine jusqu’à ce qu’une rançon soit payée.

Reveton détecté sous le nom Trojan.Ransomlock.G pouvait accomplir plusieurs opérations :

  • empêcher l’accès au gestionnaire des tâches
  • crypter les données
  • verrouiller la zone amorce du disque dur

Les utilisateurs devront alors acheter un Bon (essentiellement lié à des services non conventionnels comme Moneypak et Ukash) pour déverrouiller leur ordinateur. Les criminels se faisaient passer pour des agences gouvernementales exigeant le paiement d’une amende suite à une supposée infraction sur internet.

Symantec explique qu’avec 2.9% des internautes qui payent l’amende, l’arnaque des Ransomware devient très lucrative pour les criminels et est donc susceptible de se développer. La totalité des rançons payées chaque année pourrait dépasser les 5 millions de dollars.

Le groupe de cyber-criminels derrière Reveton court toujours et n’ont toujours pas été appréhendés.




Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143688
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI