Share this article
Le ransomware Bitcoin se propage désormais via des campagnes de spam
Les sociétés de sécurité McAfee et Symantec ont émis des avertissements concernant CTB-Locker, un ransomware exigeant des bitcoins qui se propage désormais via le spam.
Updated Sep 11, 2021, 11:28 a.m. Published Jan 26, 2015, 5:36 p.m.
Faites de nous votre source préférée sur Google
Les sociétés de sécurité McAfee Labs et Symantec ont émis des avertissements selon lesquels un type de ransomware exigeant des bitcoins, CTB-Locker, est désormais propagé via des campagnes de spam.
Le malware, dont le nom signifie « Curve Tor Bitcoin Locker », a été identifié pour la première fois l'année dernière. Cependant, la méthode de diffusion par spam semble relativement récente.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
McAfee a publié sondernier avisla semaine dernière, décrivant CTB-Locker comme une forme de ransomware qui crypte les fichiers sur l'ordinateur cible. Des preuves anecdotiques suggèrent que les fichiers image .jpg sont une cible fréquente. La victime doit ensuite payer une rançon pour que les fichiers soient décryptés.
Symantec a déclaré dans un récent blog
que le processus de gestion des logiciels malveillants Crypto est « particulièrement désagréable à gérer ».
Comment ça marche
Lors de l'installation, CTB-Locker injecte du code malveillant dans le fichier « svchost.exe », créant une tâche planifiée pour déplacer et crypter les fichiers.
Le logiciel malveillant crypte les fichiers compromis à l'aide d'un cryptage à courbe elliptique, qui semble être équivalent au cryptage RSA avec une clé de 3 072 BIT .
Une fois le cryptage terminé, l'utilisateur est informé de l'attaque via un message de rançon contextuel.
Le message affiche un compte à rebours de 96 heures. Si l'utilisateur ne paie pas la rançon en Bitcoin dans les 96 heures, la clé de déchiffrement est détruite et les fichiers restent chiffrés de manière permanente.
La fenêtre contextuelle permet à l'utilisateur de voir la liste des fichiers cryptés, ainsi que des informations sur la manière d'effectuer un paiement et d'obtenir le code de décryptage.
Vecteurs de détection, d'infection et de propagation
McAfee détecte CTB-Locker sous trois noms différents : BackDoor-FCKQ, Downloader-FAMV et Injector-FMZ. Symantec identifie la charge utile finale comme étant Trojan.Cryptolocker.E.
Le malware se propage via des campagnes de spam, sous la forme d'une archive .zip stockée dans un autre fichier .zip. Le fichier zippé contient le téléchargeur de CTB-Locker.
Jusqu'à présent, les chercheurs ont découvert les noms suivants utilisés pour stocker le téléchargeur :
- malformé.zip
- plénitude.zip
- inquires.zip
- simoniac.zip
- faltboat.zip
- incurablement.zip
- charges utiles.zip
- dessiatine.zip
Outre les pratiques de sécurité standard (par exemple : ne pas ouvrir de fichiers .zip provenant de sources non fiables), McAfee a publié un certain nombre de recommandations pour atténuer la menace à l'aide des produits McAfee.
Le blog Symantec propose également des informations utiles sur CTB-Locker pour les utilisateurs de produits de sécurité Symantec.
Si les victimes refusent ou ne peuvent pas payer la rançon, il est pratiquement impossible de récupérer les fichiers chiffrés. La meilleure façon de réduire l'impact d'une éventuelle attaque par rançongiciel Crypto est de sauvegarder régulièrement ses fichiers importants.
Fenêtre contextuelle CTB-Lockerimage via Symantec ;Image de spamvia Shutterstock.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
AVAX One, lié à Anthony Scaramucci, chute de 32 % en raison de l'incertitude autour des ventes d'actions des actionnaires
La société, qui détient des tokens AVAX ainsi que des actifs liés à l'écosystème Avalanche, a enregistré environ 74 millions d'actions détenues par des initiés.
What to know:
- Les actions d'AVAX One, une société de trésorerie en actifs numériques conseillée par Anthony Scaramucci, ont chuté de plus de 30 % après que la société ait déposé une demande d'enregistrement portant sur près de 74 millions d'actions détenues par des initiés et disponibles à la vente.
- L’enregistrement, qui permet aux investisseurs précoces de revendre des actions auparavant restreintes, a ravivé les craintes de dilution.
- La décision d'AVAX One reflète des pressions plus larges exercées sur les entreprises publiques natives de la cryptomonnaie dont les actions se négocient à des décotes importantes par rapport à la valeur de leurs avoirs en tokens, bien qu'il reste incertain si ou quand les actions enregistrées seront vendues.
À la une
