Bitcoin Forum
October 18, 2017, 08:06:02 AM *
News: Latest stable version of Bitcoin Core: 0.15.0.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 »  All
  Print  
Author Topic: Un malware qui détruit vos données demande 222 bitcoins  (Read 2258 times)
rvbtccom
Full Member
***
Offline Offline

Activity: 157



View Profile
January 27, 2017, 10:40:08 AM
 #1

Les pirates informatiques ont toujours une longueur d'avance : un malware très connu qui détruit les données, appelé KillDisk, est devenu un ransomware. Comme tout ransomware, il demande de payer une somme d'argent pour récupérer les données faute de quoi il rendra toute donnée illisible.

Mais le problème pourrait être bien plus important qu'une simple attaque de ransomware : KillDisk a été développé par une équipe de hackers, qui visait avant tout des entreprises pour leur voler les données et le fait d'y associer un ransomware pourrait n'être qu'un moyen de brouiller les pistes.

KillDisk : le malware de TeleBots s'attaque à vos disques durs

Le malware KillDisk porte bien son nom : il « tue » le disque dur qu'il infecte. Il a été identifié dans le courant de l'année 2016, après une série d'attaques visant des entreprises ukrainiennes ainsi que des banques. Les principaux antivirus le détectent désormais, mais il n'en reste pas moins extrêmement dangereux.

KillDisk a été développé par un groupe de hackers appelé TeleBots et avait pour but de limiter la possibilité de remonter leurs traces. Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer.
Un ransomware pour brouiller encore plus les pistes ?

L'activation de KillDisk rendait certes les données irrécupérables, mais les entreprises ciblées savaient qu'elles avaient été victimes d'une attaque. Selon Bleeping Computers, l'ajout du ransomware pourrait cacher autre chose que la simple volonté de TeleBots de récupérer un peu d'argent.

Une fois qu'il a infecté un ordinateur, KillDisk propose désormais deux options : soit payer 222 bitcoins, c'est-à-dire plus de 220 000 dollars selon le cours de la monnaie virtuelle du 2 janvier 2017, soit voir les fichiers être détruits. Les entreprises visées pourraient ainsi être tentées de payer ou de passer par une récupération de données classique (bien que le cryptage des fichiers soit plus poussé que celui des ransomwares les plus courants) ; elles ne se douteraient donc plus avoir été réellement attaquées et d'avoir été victimes d'un vol de données, soupçonnant un simple ransomware d'avoir infecté leur réseau.
pour voir l'arcticle complet http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-823074-malware-detruit-donnees-demande-222-bitcoins.html
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1508313962
Hero Member
*
Offline Offline

Posts: 1508313962

View Profile Personal Message (Offline)

Ignore
1508313962
Reply with quote  #2

1508313962
Report to moderator
superresistant
Legendary
*
Offline Offline

Activity: 1624



View Profile
February 02, 2017, 10:49:02 AM
 #2

Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer

On le dira jamais assez : Arrêtez de cliquer sur les liens que vous voyez sur les forums. J'en vois tous les jours.
Apprenez à vérifier les sources (git) et compiler vous-même les programmes sensibles.
En cas de doute, n’exécutez pas un programme suspect, en particulier s'il vous fait la promesse de gagner de l'argent.


Here's my bag so you don't ask : Bitcoin, tenX, iexec, byteball and pepecash
Ares2
Newbie
*
Offline Offline

Activity: 12


View Profile
March 07, 2017, 02:21:59 PM
 #3

Grave... faut arrêter de cliquer n'importe où...

Et les entreprises qui ont de la jugeote un temps soit peu... les données sensibles pas accessibles n'importe comment (et limiter windows au profit de Mac ou Linux (mais bon c'est un rêve utopique la mdr))

Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini Cheesy
Looarn
Sr. Member
****
Offline Offline

Activity: 378


View Profile
March 07, 2017, 03:42:08 PM
 #4

Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini Cheesy

De ce que j'ai compris il chiffre le disque. Ce qui veut dire que sans la clé tu ne peux pas lire les données.
Si le chiffrement est bien fait (au MBR) alors impossible d’accéder au disque sans la clé, ce qui veut dire que ta récupération tu l'oublies. Smiley

If my post help you, you can tip me in FeatherCoin here: 6wgNso1AWVuGy5P5Rpc2bBoVaNaKzbxmyi
Elis
Member
**
Offline Offline

Activity: 87


View Profile
March 07, 2017, 03:44:30 PM
 #5

Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^
Ares2
Newbie
*
Offline Offline

Activity: 12


View Profile
March 08, 2017, 02:11:37 PM
 #6

Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink
Looarn
Sr. Member
****
Offline Offline

Activity: 378


View Profile
March 08, 2017, 04:05:20 PM
 #7

Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink

Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^

If my post help you, you can tip me in FeatherCoin here: 6wgNso1AWVuGy5P5Rpc2bBoVaNaKzbxmyi
grosminer
Hero Member
*****
Offline Offline

Activity: 624



View Profile WWW
March 09, 2017, 02:57:23 PM
 #8

Moi j'ai opté pour le porte feuille "Hardware" beaucoup lus sécuritaire contre ce genre d'attaques


oscar2000
Legendary
*
Offline Offline

Activity: 921


View Profile
March 17, 2017, 09:57:13 PM
 #9

Grave... faut arrêter de cliquer n'importe où...

et comment on fait pour trouver de bons sites pornos si on peut pas cliquer n'importe où ?

Signature:
Signatures are displayed at the bottom of each post or personal message. BBC code and smileys may be used in your signature.
big black cock ? je ne savais pas qu'on était sur un site porno...
WallSinger
Member
**
Offline Offline

Activity: 98

Blocklancer Freelance on the Blockchain


View Profile
May 13, 2017, 01:52:27 PM
 #10

222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers  Grin

Arman323
Jr. Member
*
Offline Offline

Activity: 56


View Profile
May 22, 2017, 05:31:57 PM
 #11

222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers  Grin

C'est clair.. 222 bitcoin soit 440000€, autant investir dans un nouveau pc ou des data center.
Meuh6879
Legendary
*
Offline Offline

Activity: 1400



View Profile
May 22, 2017, 05:51:27 PM
 #12

des fois, les boites d'antivirus sortent des décrypteurs quand ils le peuvent (Kaspersky fait des fois).
c'est rare quand même car la propagation est souvent stoppée nette.

dans les quelques cas que j'ai croisé, le gars/fille a tout perdu : ils ont pas balancé la machine par la fenêtre mais ils ont compris pourquoi on appelle cela "un antivirus gratuit".

ça a une limite comme tout.
tout dépend si on aime jouer ou pas ...
TotalPanda
Legendary
*
Offline Offline

Activity: 1316

vertex output parameter not completely initialized


View Profile
June 20, 2017, 08:12:29 AM
 #13

les patchs Windows officiels pour wannacrypt/wannacry

Microsoft n'avait pas créer de patch pour XP depuis quelques siècles ...

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Dawzer
Newbie
*
Offline Offline

Activity: 6


View Profile
June 20, 2017, 06:01:21 PM
 #14

Ouais voila; et certains geeks p2p font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink

Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^

Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes
TotalPanda
Legendary
*
Offline Offline

Activity: 1316

vertex output parameter not completely initialized


View Profile
June 21, 2017, 10:01:01 AM
 #15

Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes
Ne pas laissez Jean-Claude, l'électricien en formation pour ElectricService3000
s'approcher des installations non plus Cheesy

http://www.air-journal.fr/2017-05-30-british-airways-une-panne-a-115-millions-5182270.html
http://www.silicon.fr/british-airways-panne-electrique-externalisation-176111.html
http://www.lemondeinformatique.fr/actualites/lire-une-erreur-humaine-a-l-origine-de-la-panne-geante-chez-british-airways-68441.html

"l’enquête indépendante demandée par British Airways indique qu'un technicien,
apparemment un électricien travaillant pour un sous-traitant,
a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne"
Roll Eyes
dimb
Sr. Member
****
Offline Offline

Activity: 280



View Profile
June 21, 2017, 10:11:34 PM
 #16

Faut pas appuyer sur le gros bouton rouge de la multiprise... :-o
craked5
Hero Member
*****
Offline Offline

Activity: 490


View Profile
June 27, 2017, 01:08:19 PM
 #17

Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^

Ben c'est surtout complètement con...

222BTC y a que des entreprises qui peuvent payer ça, un particulier aura jamais les moyens.
Et les entreprises ben oui elles font des sauvegardes quotidiennent sur des serveurs, alors ce genre de logiciels... Au pire du pire ça leur coût 6h de données (entre deux sauvegardes) et un disque dur quoi.

loli974
Full Member
***
Offline Offline

Activity: 140



View Profile
June 27, 2017, 06:51:41 PM
 #18

un nouveau ransomware est apparu aujourd'hui (PETYA) et fait des ravages pour le moment en Ukraine

rouhaud
Hero Member
*****
Offline Offline

Activity: 604



View Profile
June 28, 2017, 06:00:51 AM
 #19

Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes
Ne pas laissez Jean-Claude, l'électricien en formation pour ElectricService3000
s'approcher des installations non plus Cheesy

http://www.air-journal.fr/2017-05-30-british-airways-une-panne-a-115-millions-5182270.html
http://www.silicon.fr/british-airways-panne-electrique-externalisation-176111.html
http://www.lemondeinformatique.fr/actualites/lire-une-erreur-humaine-a-l-origine-de-la-panne-geante-chez-british-airways-68441.html

"l’enquête indépendante demandée par British Airways indique qu'un technicien,
apparemment un électricien travaillant pour un sous-traitant,
a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne"
Roll Eyes
Doué le pei.  il nous a taper le 3x400 direct sur les alim des rack ou quoi?^^.  Une bonne installation data center c'est double alim en no break avec basculement sur central autonome en cas de baisse/sur tension. Faut déjà le vouloir pour outrepasser ca...

             ▄▄▄█████████▄▄▄
         ▄▄██████▀▀▀▀▀▀▀██████▄▄
      ▄████▀▀     ▄▄▄▄▄     ▀▀████▄
    ▄███▀   ▄███████████████▄   ▀███▄
   ████  ▄█████████████████████▄  ████
  ███▀  █████████████████████████  ▀███
 ███▀  ███████████████████████████  ▀███
███▀  █████████████████████████████  ▀███
███  ███████████████████████████████  ███
███  ███████████████████████████████  ███
███  ███████████████████████████████  ███
███  ███████████████████████████████  ███
███▄  █████████████████████████████  ▄███
 ███▄  ███████████████████████████  ▄███
  ███▄  ████████████████████████  ▄███
   ████  ▀█████████████████████▀  ████
    ▀███▄   ▀██████████████▀   ▄███▀
      ▀████▄▄     ▀▀▀▀▀     ▄▄████▀
        ▀▀███████▄▄▄▄▄▄▄██████▀▀
             ▀▀▀█████████▀▀▀
.ClimateCoin.IIIIII
aesma
Hero Member
*****
Offline Offline

Activity: 546



View Profile
June 29, 2017, 06:24:36 AM
 #20

Ils ont bien baissé le prix depuis, à peine 300$. Pourtant ça n'a pas trop rapporté apparemment.

Perso mes données sont stockées sur un NAS en OpenIndiana, pas sensible à ce genre de troyen à priori.

Mon entreprise a été touchée par le ransomware à la marge (quelques serveurs ont dû être refaits à partir des backups).

                                 
           ░▓█████████████████▓░
          ▒▓██▓▓▓▓▓▓▓▓▓▓▒▓▒▒▒██▓▒░
      ░▒▓███▓                 ▒██▓▓▒░░    ░
▓▒███████▓▒        ░▒▒▒▒▒▒▒░    ░▓▓▓██▓▓▓▒▓
▒░██▒░░         ▒▓▓▓▓▒▒▒▒▓▓██▓▒     ░ ▒▓▓░▓
░▒▓█▒         ▒█▓▓▒▒▒▒▒▒▒▓▓▓████▓▓▒   ▒█▓▒▒
 ▒░██        ██▒▒▒▒▒▒▒▒▒▒▒▒▒░▒▒░██▒   ██▒▒
 ▓░▓█▒      ██▒▒▒▒▒▒░▒░░▒▒▒░░▒▓██▓   ▒██░▒
 ░▓░█▓     ▓█▓▒░▒▒▒▒▒▒▒░░░▒▒▓▓▓▓▓▒   ██░▓░
  ▓▒▒█▓  ▓▒█▓▒▒▓▓▒░▒░░░▒▒▒▒▒▒▒▒ █▒  ██▓░▓
   █░▒█▓ ▓███▓▒▒░░▒▒▒▒▒▒▒▒▒▒▒░ ▓█  ██▓ ▓
    █░▓█▓ ░██▓███▓▓▒▒▒▒▒▒▒░▒▒▓██  ██▓░▓
    ░█░▒██  ░ ░▓███████▓██████▒  ██▒░▓
      █▒░██▓      ░▒▒▓▓▓▓▒▒░   ▓██░▒▓
       ▓▓░▒██▒               ▒██▓░▓▓
        ░█▓░▓██▒           ▒██▓░▓█░
          ▒█▓░▓██▓       ▓██▓▒▓█▒
            ▒█▓▒▒███░ ▒███▒▒▓█▒
              ▒██▓▒▓███▓▒▒██▒
                ░▓██▒▒▒███░
                   ▒███▒














Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!