Rating: 5.0. From 1 vote.
Please wait...

Ransomware Chimera, 3500 clés de déchiffrement volés.

conseils-logiciels-windows-moteurderecherche-sitesLe marché du ransomware est devenu tellement lucratif que la guerre entre cybercriminels vient d’être déclarée par un groupe de hackers. L’objectif étant de détenir le monopole des ransomwares ou du moins d’en devenir le leader. C’est ainsi que les concepteurs des ransomwares Petya et Mischa s’en sont pris aux développeurs du ransomware Chimera.

Mais d’où vient l’information ?

Les chercheurs de l’équipe sécurité de Malwarebytes ont confirmé que 3500 clés de déchiffrement de fichiers cryptés par Chimera ont été mises en lignes en juin 2016.

A quoi vont servir ces 3500 clés ?

Ces mêmes chercheurs étudient ces clés afin de développer un algorithme de déchiffrement, selon leurs dires, il faut “S’assurer que les clés sont authentiques et écrire un déchiffreur va prendre un certain temps, mais si vous êtes victimes de Chimera, s’il vous plait n’effacer pas vos fichiers chiffrés parce qu’il y a un grand espoir que vous pourrez bientôt retrouver vos données“…

Un espoir donc pour les utilisateurs touchés par Chimera de pouvoir retrouver leurs données cryptées.

 

RANSOMWARE

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent. (Source Wikipedia)

CHIMERA Ransomware

Le rançongiciel Chimera fait son apparition à la fin de l’année 2015. Les hackers menaçaient de mettre en ligne les données des utilisateurs qui ne payaient pas leur rançon.
Il se propage généralement par l’activation de fichiers joints en mails ou par le biais d’exploits sur site WEB.

MISCHA Ransomware

Le rançongiciel Mischa fait son apparition en mai 2016. Empaqueté avec Petya dont la fonction est le chiffrement des données MFT (Master File Table) des unités de stockage. Il se propage généralement par l’activation de fichiers joints en mails ou par le biais d’exploits sur site WEB.

PETYA Ransomware.

Le rançongiciel Peytia fait son apparition en mai 2016. Sa fonction est le chiffrement des données MFT (Master File Table) des unités de stockage. Il fait partie du même package que Mischa. Il se propage généralement par l’activation de fichiers joints en mails ou par le biais d’exploits sur site WEB.

MFT (Master File Table)

En informatique, la Master File Table (MFT, table de fichiers principale) est l'un des composants du système de fichiers de NTFS de Microsoft. Élément principal d'une partition NTFS, il s'agit du premier fichier présent sur celle-ci (son nom exact est "$MFT"), il contient la liste de tous les fichiers stockés sur le disque. Cette liste est stockée sous la forme d'une série d'enregistrements, à la façon d'une base de données. Lorsqu'un fichier est effacé, l'enregistrement qui le décrit est marqué comme libre, il pourra alors être réutilisé lors de la création d'un nouveau fichier, mais il ne sera jamais libéré du disque. Par conséquent, le fichier MFT ne cesse de grossir au fur et à mesure de l'utilisation du disque. (Source Wikipedia)
2016-07-29T09:36:02+00:00 Par |
HTML Snippets Powered By : XYZScripts.com