Bitcoin Forum
December 12, 2017, 04:51:34 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 »  All
  Print  
Author Topic: Un malware qui détruit vos données demande 222 bitcoins  (Read 2344 times)
rvbtccom
Full Member
***
Offline Offline

Activity: 157



View Profile
January 27, 2017, 10:40:08 AM
 #1

Les pirates informatiques ont toujours une longueur d'avance : un malware très connu qui détruit les données, appelé KillDisk, est devenu un ransomware. Comme tout ransomware, il demande de payer une somme d'argent pour récupérer les données faute de quoi il rendra toute donnée illisible.

Mais le problème pourrait être bien plus important qu'une simple attaque de ransomware : KillDisk a été développé par une équipe de hackers, qui visait avant tout des entreprises pour leur voler les données et le fait d'y associer un ransomware pourrait n'être qu'un moyen de brouiller les pistes.

KillDisk : le malware de TeleBots s'attaque à vos disques durs

Le malware KillDisk porte bien son nom : il « tue » le disque dur qu'il infecte. Il a été identifié dans le courant de l'année 2016, après une série d'attaques visant des entreprises ukrainiennes ainsi que des banques. Les principaux antivirus le détectent désormais, mais il n'en reste pas moins extrêmement dangereux.

KillDisk a été développé par un groupe de hackers appelé TeleBots et avait pour but de limiter la possibilité de remonter leurs traces. Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer.
Un ransomware pour brouiller encore plus les pistes ?

L'activation de KillDisk rendait certes les données irrécupérables, mais les entreprises ciblées savaient qu'elles avaient été victimes d'une attaque. Selon Bleeping Computers, l'ajout du ransomware pourrait cacher autre chose que la simple volonté de TeleBots de récupérer un peu d'argent.

Une fois qu'il a infecté un ordinateur, KillDisk propose désormais deux options : soit payer 222 bitcoins, c'est-à-dire plus de 220 000 dollars selon le cours de la monnaie virtuelle du 2 janvier 2017, soit voir les fichiers être détruits. Les entreprises visées pourraient ainsi être tentées de payer ou de passer par une récupération de données classique (bien que le cryptage des fichiers soit plus poussé que celui des ransomwares les plus courants) ; elles ne se douteraient donc plus avoir été réellement attaquées et d'avoir été victimes d'un vol de données, soupçonnant un simple ransomware d'avoir infecté leur réseau.
pour voir l'arcticle complet http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-823074-malware-detruit-donnees-demande-222-bitcoins.html
1513097494
Hero Member
*
Offline Offline

Posts: 1513097494

View Profile Personal Message (Offline)

Ignore
1513097494
Reply with quote  #2

1513097494
Report to moderator
1513097494
Hero Member
*
Offline Offline

Posts: 1513097494

View Profile Personal Message (Offline)

Ignore
1513097494
Reply with quote  #2

1513097494
Report to moderator
1513097494
Hero Member
*
Offline Offline

Posts: 1513097494

View Profile Personal Message (Offline)

Ignore
1513097494
Reply with quote  #2

1513097494
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
superresistant
Legendary
*
Offline Offline

Activity: 1680



View Profile
February 02, 2017, 10:49:02 AM
 #2

Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer

On le dira jamais assez : Arrêtez de cliquer sur les liens que vous voyez sur les forums. J'en vois tous les jours.
Apprenez à vérifier les sources (git) et compiler vous-même les programmes sensibles.
En cas de doute, n’exécutez pas un programme suspect, en particulier s'il vous fait la promesse de gagner de l'argent.


Here's my bag so you don't ask : Bitcoin, tenX, iexec, byteball and pepecash
Ares2
Newbie
*
Offline Offline

Activity: 12


View Profile
March 07, 2017, 02:21:59 PM
 #3

Grave... faut arrêter de cliquer n'importe où...

Et les entreprises qui ont de la jugeote un temps soit peu... les données sensibles pas accessibles n'importe comment (et limiter windows au profit de Mac ou Linux (mais bon c'est un rêve utopique la mdr))

Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini Cheesy
Looarn
Sr. Member
****
Offline Offline

Activity: 406


View Profile
March 07, 2017, 03:42:08 PM
 #4

Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini Cheesy

De ce que j'ai compris il chiffre le disque. Ce qui veut dire que sans la clé tu ne peux pas lire les données.
Si le chiffrement est bien fait (au MBR) alors impossible d’accéder au disque sans la clé, ce qui veut dire que ta récupération tu l'oublies. Smiley

If my post help you, you can tip me in FeatherCoin here: 6wgNso1AWVuGy5P5Rpc2bBoVaNaKzbxmyi
Elis
Member
**
Offline Offline

Activity: 89


View Profile
March 07, 2017, 03:44:30 PM
 #5

Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^
Ares2
Newbie
*
Offline Offline

Activity: 12


View Profile
March 08, 2017, 02:11:37 PM
 #6

Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink
Looarn
Sr. Member
****
Offline Offline

Activity: 406


View Profile
March 08, 2017, 04:05:20 PM
 #7

Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink

Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^

If my post help you, you can tip me in FeatherCoin here: 6wgNso1AWVuGy5P5Rpc2bBoVaNaKzbxmyi
grosminer
Hero Member
*****
Offline Offline

Activity: 637



View Profile WWW
March 09, 2017, 02:57:23 PM
 #8

Moi j'ai opté pour le porte feuille "Hardware" beaucoup lus sécuritaire contre ce genre d'attaques


I                ▄▄▄▄█████████▄▄
          ▄▄█████████▀▀▀▀▀▀▀▀███
 ▄██████████▀▀                ███
███   ███                   ▄▄▄███
█████████                      ▐███
█████████                    ▄▄▄███▌
█████████                       ▐███
█████████                     ▄▄▄███▌
██████████▄▄                     ▐███
 ▀████████████▄                 ▄███▀
           ▀▀███▄      ███████████▀
              ▀███     ▐██▀
                ███     ██▌
                 ███   ▄██▌
                  ███████▀
Rotators.

██████████
██████████
██████████
██████████
       ███   ███
       ███   ███
       ███   ███
█████████████████████▄
   ▀██████      ▀██████
     █████       ▐█████
     █████      ▄████▀
     █████████████████▄
     █████       ▀██████
     █████        ▐█████
   ▄██████       ▄██████
██████████████████████▀
       ███   ███
       ███   ███
Win a 15, 25,
75, 250 satoshi

▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
      ▄▄███████████████▄▄
    ▄███▀▀           ▀▀███▄
   ██▀         █         ▀██
  ██           █           ██
 ██            █            ██
 ██            █            ██
 ██            █            ██
 ██            ████████     ██
 ██                         ██
 ██                         ██
  ██                       ██
   ██▄                   ▄██
    ▀███▄▄           ▄▄███▀
      ▀▀███████████████▀▀
Every
15 minutes

▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
.

██████████
██████████
██████████
██████████
oscar2000
Legendary
*
Offline Offline

Activity: 1031


View Profile
March 17, 2017, 09:57:13 PM
 #9

Grave... faut arrêter de cliquer n'importe où...

et comment on fait pour trouver de bons sites pornos si on peut pas cliquer n'importe où ?

Signature:
Signatures are displayed at the bottom of each post or personal message. BBC code and smileys may be used in your signature.
big black cock ? je ne savais pas qu'on était sur un site porno...
WallSinger
Member
**
Offline Offline

Activity: 98

Blocklancer Freelance on the Blockchain


View Profile
May 13, 2017, 01:52:27 PM
 #10

222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers  Grin

Arman323
Member
**
Offline Offline

Activity: 112


View Profile
May 22, 2017, 05:31:57 PM
 #11

222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers  Grin

C'est clair.. 222 bitcoin soit 440000€, autant investir dans un nouveau pc ou des data center.

▌ ━━━ adbank │ a powerful online ad platform built on the blockchain ━━━  ▌
︽︾︽︾︽︾︽      WHITEPAPER     │    DECK      ︽︾︽︾︽︾︽
▌ ━━━  Pre-Register for Token Sale ━━━ ▌
Meuh6879
Legendary
*
Offline Offline

Activity: 1456



View Profile
May 22, 2017, 05:51:27 PM
 #12

des fois, les boites d'antivirus sortent des décrypteurs quand ils le peuvent (Kaspersky fait des fois).
c'est rare quand même car la propagation est souvent stoppée nette.

dans les quelques cas que j'ai croisé, le gars/fille a tout perdu : ils ont pas balancé la machine par la fenêtre mais ils ont compris pourquoi on appelle cela "un antivirus gratuit".

ça a une limite comme tout.
tout dépend si on aime jouer ou pas ...
TotalPanda
Legendary
*
Offline Offline

Activity: 1372

vertex output parameter not completely initialized


View Profile
June 20, 2017, 08:12:29 AM
 #13

les patchs Windows officiels pour wannacrypt/wannacry

Microsoft n'avait pas créer de patch pour XP depuis quelques siècles ...

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Dawzer
Newbie
*
Offline Offline

Activity: 6


View Profile
June 20, 2017, 06:01:21 PM
 #14

Ouais voila; et certains geeks p2p font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink

Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^

Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes
TotalPanda
Legendary
*
Offline Offline

Activity: 1372

vertex output parameter not completely initialized


View Profile
June 21, 2017, 10:01:01 AM
 #15

Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes
Ne pas laissez Jean-Claude, l'électricien en formation pour ElectricService3000
s'approcher des installations non plus Cheesy

http://www.air-journal.fr/2017-05-30-british-airways-une-panne-a-115-millions-5182270.html
http://www.silicon.fr/british-airways-panne-electrique-externalisation-176111.html
http://www.lemondeinformatique.fr/actualites/lire-une-erreur-humaine-a-l-origine-de-la-panne-geante-chez-british-airways-68441.html

"l’enquête indépendante demandée par British Airways indique qu'un technicien,
apparemment un électricien travaillant pour un sous-traitant,
a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne"
Roll Eyes
dimb
Sr. Member
****
Offline Offline

Activity: 280



View Profile
June 21, 2017, 10:11:34 PM
 #16

Faut pas appuyer sur le gros bouton rouge de la multiprise... :-o
craked5
Hero Member
*****
Offline Offline

Activity: 490


View Profile
June 27, 2017, 01:08:19 PM
 #17

Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^

Ben c'est surtout complètement con...

222BTC y a que des entreprises qui peuvent payer ça, un particulier aura jamais les moyens.
Et les entreprises ben oui elles font des sauvegardes quotidiennent sur des serveurs, alors ce genre de logiciels... Au pire du pire ça leur coût 6h de données (entre deux sauvegardes) et un disque dur quoi.

loli974
Full Member
***
Offline Offline

Activity: 196



View Profile
June 27, 2017, 06:51:41 PM
 #18

un nouveau ransomware est apparu aujourd'hui (PETYA) et fait des ravages pour le moment en Ukraine

▀     DeepOnion  |  TOR Integrated & Secured  [ Facebook  Telegram  Bitcointalk  Twitter  Youtube  Reddit ]     ▀
Your Anonymity Guaranteed  ★  Your Assets Secured by TOR  ★  Guard Your Privacy!   ❱❱❱ JOIN AIRDROP NOW!
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬  File Authenticity Guaranteed by DeepVault  ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
rouhaud
Hero Member
*****
Offline Offline

Activity: 686


“Best IoT Platform Based on Blockchain”


View Profile
June 28, 2017, 06:00:51 AM
 #19

Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes
Ne pas laissez Jean-Claude, l'électricien en formation pour ElectricService3000
s'approcher des installations non plus Cheesy

http://www.air-journal.fr/2017-05-30-british-airways-une-panne-a-115-millions-5182270.html
http://www.silicon.fr/british-airways-panne-electrique-externalisation-176111.html
http://www.lemondeinformatique.fr/actualites/lire-une-erreur-humaine-a-l-origine-de-la-panne-geante-chez-british-airways-68441.html

"l’enquête indépendante demandée par British Airways indique qu'un technicien,
apparemment un électricien travaillant pour un sous-traitant,
a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne"
Roll Eyes
Doué le pei.  il nous a taper le 3x400 direct sur les alim des rack ou quoi?^^.  Une bonne installation data center c'est double alim en no break avec basculement sur central autonome en cas de baisse/sur tension. Faut déjà le vouloir pour outrepasser ca...


     
     ██
    ███
  █ ███
 ██ ███
 ██ ███
 ██ ███
 ██ ███
 ██ ███
 ██ ███
 █  ██
   



         ▄▄▄██████████▄▄▄
      ▄████████████████████▄
    ▄████████████████████████▄
   █████▀▀▀▀▀▀███████▀▀▀▀▀▀████
  ██████      ███████      █████
 █████████▌   ███████   █████████
▐█████████▌   ███████   █████████▌
████████                   ███████
▐███████▄▄▄   ▄▄▄▄▄▄▄   ▄▄▄██████▌
 ██████████   ███████   █████████
  ██████▀▀▀   ███████   ▀▀▀█████
   █████      ███████      ████
    ▀████████████████████████▀
      ▀████████████████████▀
         ▀▀▀██████████▀▀▀


 
 ▄▄         ▄▄             ▄▄
▐██▌       ▐██▌           ███▌
▐██▌       ▐██▌     ▄▄▄▄▄▄███▌      ▄▄▄▄▄▄▄▄▄     ▄▄▄▄▄▄▄▄▄
▐██▌       ▐██▌   ▄██████████▌   ▄███████████   ▄██████████
▐█████████████▌  ███▀     ▐██▌  ▐███▀     ███  ▐███▀
▐██▌       ▐██▌ ▐██▌      ▐██▌  ███▌      ███  ███▌
▐██▌       ▐██▌  ███▄     ▐██▌  ▐███▄     ███  ▐███▄
▐██▌       ▐██▌   ▀██████████▌   ▀██████  ███   ▀██████████
▀▀         ▀▀       ▀▀▀▀▀▀▀▀       ▀▀▀▀  ▀▀▀      ▀▀▀▀▀▀▀▀


██
███
███
███ ██
███ ██
███ ██
███ ██
███ ██
███ ██
 ██ 
  █

.......Whitepaper.......
.
██████████████████████████████████████████████████████████████████████████████████████████████
.
FacebookTwitterBitcointalk
aesma
Hero Member
*****
Offline Offline

Activity: 602



View Profile
June 29, 2017, 06:24:36 AM
 #20

Ils ont bien baissé le prix depuis, à peine 300$. Pourtant ça n'a pas trop rapporté apparemment.

Perso mes données sont stockées sur un NAS en OpenIndiana, pas sensible à ce genre de troyen à priori.

Mon entreprise a été touchée par le ransomware à la marge (quelques serveurs ont dû être refaits à partir des backups).

         ▄███████████████▄
       ▄██▀             ▀██▄
    ▄▄██▀                 ▀██▄▄
█████▀▀       ▄▀▀▀▀▀▀▀▄▄    ▀▀█████
██          ▄▀ ▄▄▄▀▀▀▀▄▀█▄▄      ██
▐█▌       ▄▀ ▄▀ ▄▄▄▀▀▀▄▀▀▀███   ▐█▌
 ██      ▄▀▄▀▄▀▀▄▄▄▀▀▀▀▀█ ▄█▀   ██
 ▐█▌    █▄▀▄▀▄█▀▀▀ ▀█▀ ▄▀▄▀█   ▐█▌
  ██    █▄▀▄▀▄▄█▀ ▄▀ ▄▀▄▀▄▀█   ██
  ▐█▌ ▀▄█████▀▄▄▀▀▄▄▀▄▀▄▀▄▀█  ▐█▌
   ██▌▀████▀██▄▄▀▀▄▄▀▄▀▄▀▄█▀ ▐██
    ██▌▀█▀▀█▄▀▀▄▀▀▄▄▀▄█▄▄█▀ ▐██
     ██▌ ▀  ▀███▄▄▄█████▀  ▐██
      ██▄      ▀▀▀▀▀      ▄██
       ▀██▄             ▄██▀
         ▀██▄         ▄██▀
           ▀██▄     ▄██▀
             ▀███▄███▀
               ▀███▀
.DeepOnion.
★ ★ ★ ★ ★  .❱❱❱ JOIN AIRDROP NOW!.
TOR INTEGRATED & SECURED
★  Your Anonymity Guaranteed
★  Your Assets Secured by TOR
★  Guard Your Privacy!
|Bitcointalk
Reddit
Telegram
|                        ▄▄▀▄▄▀▄▄▀▄▀▀
                    ▄▄██▀█▀▄▀▀▀
                  ▄██▄█▄██▀
                ▄██████▀
              ▄██████▀
  ▄█▄▄▄▄▄▄▄▄▄██████▀
██████▀▀▀▀▀██████▀
 ▀█████  ▄███████
  ████████████▀██
  ██▀███████▀  ██
  ██ ▀████▀    ██
  ██   ▀▀      ██
  ▀█████████████▀
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!