Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé ransomware. Afficher tous les messages
Aucun message portant le libellé ransomware. Afficher tous les messages

mercredi 19 avril 2023

Attention à ce redoutable ransomware qui cible les Mac

 

 

Attention à ce redoutable ransomware qui cible les Mac

Le groupe cybercriminel LockBit vise pour la première fois macOS.


Publié le

 

C’est un signal d’alarme à prendre au sérieux. Les experts de la MalwareHunterTeam ont découvert ce dimanche un échantillon du ransomware LockBit qui serait destiné aux Mac tournant sous Apple Silicon. Baptisé “locker_Apple_M1_64”, c’est le premier malware de cette organisation à viser les Mac de dernière génération.

Il est encore trop tôt pour connaître les conséquences exactes de cette révélation, mais elle a de quoi rendre inquiet. LockBit est en effet un gang de cybercriminels tristement connu pour ses attaques.

LockBit : une menace très sérieuse

Pire, il donne accès à son ransomware en échange d’argent et cette souche pourrait donc être utilisée par d’autres organisations à travers le monde. On pourrait donc voir davantage d’attaques visant l’ordinateur d’Apple à l’avenir. Nul doute que les équipes de la pomme sont au courant et se préparent à faire face à la menace.

Pour finir, on peut rappeler que LockBit est un groupe de cybercriminels qui serait lié à la Russie. Il s’est fait connaître pour des attaques emblématiques, notamment contre le Royal Mail (service postal britannique).

Autre fait d’arme très peu glorieux : une attaque contre un hôpital pour enfants malades au Canada. Face au tollé, LockBit avait finalement présenté ses excuses et fourni un outil de déchiffrement.

La diffusion de ransomwares semble en tout cas particulièrement lucrative et on évoque le chiffre de 100 millions de dollars de revenus pour LockBit via ces cyberattaques.

De votre côté, êtes-vous inquiet des risques que représentent ces rançongiciels, ou vous sentez-vous plus en sécurité sur Mac ? Dites-le-nous dans les commentaires.


REF.: i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG

 

mardi 5 août 2014

Le Malware SynoLocker : les NAS de Synology visés par un ransomware



Des possesseurs de NAS de la marque Synology sont confrontés à un malware de type ransomware, qui cible les appareils du constructeur. Le logiciel malveillant chiffre le contenu du support de stockage, et réclame une rançon pour que l'utilisateur récupère l'accès à ses données.


Synology DS415 Play
Les ransomwares constituent une menace de plus en plus répandue dans le petit monde des logiciels malveillants. Après avoir pris le contrôle de la machine ciblée, ces malwares sont capables de chiffrer tout ou une partie des données, qui ne sont plus accessibles par l'utilisateur. Pour disposer de la clé de chiffrement permettant de résoudre le problème, ce dernier doit verser une rançon plus ou moins élevée. Une démarche qui ne garantit d'ailleurs pas que les pirates lui rendent l'accès aux fichiers au final.

Certains propriétaires d'un NAS Synology font actuellement l'amère expérience de ce type de menaces : un malware nommé Synolocker est en circulation, et les cible directement. Le logiciel malveillant n'est autre qu'une variante de Cryptolocker, l'un des ransomwares les plus en vogue. Une fois la machine contaminée - la démarche précise n'est pas encore connue - Synolocker réclame la somme de 0,6 bitcoin à l'utilisateur pour débloquer l'accès à ses fichiers. La somme en euros varie selon le cours de la crypto-monnaie mais il faut compter entre 250 et 300 euros à l'heure actuelle.



Synology a de son côté confirmé la menace, et indique travailler activement à son éradication en cherchant la faille liée au piratage, pour la combler au plus vite. L'entreprise promet de publier plus d'informations très rapidement. En attendant, il semble plus prudent pour les possesseurs d'un NAS de la marque de mettre hors-ligne leur machine en attendant un correctif.


REF.:

lundi 14 mai 2012

nouveaux codes malveillants se bloque ordinateurs à moins de rançon est payée

Un type de "ransomware"  à travers l'Europe exige le paiement pour les violations de copyright présumés, selon un blog sur la sécurité suisse.


(Crédit: abuse.ch)
Une campagne de "ransomware" est enfermer les gens sur leurs ordinateurs à moins qu'ils ne poney jusqu'à la bonne quantité d'argent.
Repéré par la sécurité Blog abuse.ch , les robinets de logiciels malveillants dans un kit exploit connu sous le nom "Blackhole". Vendu sous-sol, Blackhole est utilisé par les criminels pour infecter les ordinateurs à travers les trous de sécurité dans le navigateur ou d'un tiers des plug-ins, tels que Java et Adobe Reader.
Si la version de Java, par exemple, n'est pas à jour avec les derniers correctifs, le fichier téléchargé sera exploiter la faiblesse du logiciel en téléchargeant le cheval de Troie sur le PC, puis de l'exécuter. Une fois que le PC est infecté, l'utilisateur recevra un message sur l'écran en disant que l'ordinateur a été verrouillé pour télécharger illégalement la musique piratée.
Le message vise l'égard de ceux au Royaume-Uni ajoute que «pour déverrouiller votre ordinateur et d'éviter d'autres conséquences juridiques, votre sont obligés de payer une redevance libération de 50 livres," environ 80 $. Les directions des instructions à l'utilisateur de soumettre le paiement en utilisant un système de paiement en ligne appelé Paysafecard. Le message lui-même essaie de regarder avec un logo officiel de la police métropolitaine au sommet.
Le malware a été jusqu'à présent ciblant les utilisateurs au Royaume-Uni, Allemagne, France, Suisse, Autriche et Pays-Bas. Le criminel derrière cette campagne apparaît à parler l'allemand, selon abuse.ch, depuis le URL locale utilisée dans ce type d'escroquerie sont tous en allemand.
Mais les messages sont, bien sûr, écrite dans la langue maternelle des victimes désignées de chaque pays, allant même jusqu'à leur dire où et comment obtenir Paysafecard localement.
Le ransomware une charge utile supplémentaire sous la forme d'un cheval de Troie nommé Bot Aldi, qui dérobe des informations bancaires, abuse.ch ajouté.
L'impact de cette souche ransomware nouvelle est difficile de juger à ce stade. Le site abuse.ch était incapable de fournir toute information concernant la taille ou la portée du malware.
Ransomware a été infesté des personnes d'un certain nombre d'années.
Les cybercriminels souvent cibler les entreprises spécifiques en cryptant les données importantes et exigeant de l'argent en échange de déchiffrement des données. Mais les utilisateurs individuels sont également affectés par une forme de ransomware appelé scareware.
En Mars, abuse.ch découvert une autre souche de malware connu sous le nom "Win32/LockScreen" qui a verrouillé l'ordinateur de l'utilisateur, accusant la victime de stocker "le terrorisme et la pornographie enfantine." D'autres variations sur scareware souvent infecter ou de désactiver l'ordinateur d'une certaine façon et puis essayer de tromper l'utilisateur en l'achat de logiciels de sécurité bidon pour éliminer le problème.
Le conseil, comme toujours, est de s'assurer que votre navigateur et un tiers des plug-ins restent à jour avec les derniers correctifs de sécurité.


REF.: