Ordinateurs et informatique
Robin Hood de ransomware se venge des entreprises louches
Un groupe de pirates se bat contre les escrocs en ligne en ciblant les sociétés «frauduleuses» avec des ransomwares et des attaques par déni de service.
Un nouveau ransomware appelé MilkmanVictory a récemment été découvert en ligne et les pirates informatiques derrière lui, qui se font appeler CyberWare, ont révélé dans un publier sur Twitter qu'ils l'ont créé spécifiquement pour envoyer aux escrocs.
BleepingComputer s'est également entretenu avec le groupe, qui a déclaré avoir commencé à cibler les entreprises effectuant ce qu'elles appellent des «escroqueries de prêt». Dans ces escroqueries, les victimes sont informées qu'elles recevront un prêt après avoir effectué un paiement à une entreprise, mais en réalité, il n'y a pas de prêt et aucun moyen pour elles de récupérer leur argent.
- Lock My PC combat les fraudeurs du support technique avec des clés de récupération gratuites
- Les pirates transforment les superordinateurs en plates-formes minières de crypto-monnaie
- Nous avons également mis en évidence la meilleure protection contre les ransomwares
Ce n'est pas la première fois que nous voyons des pirates cibler d'autres pirates comme en mars de cette année, Cybereason a découvert que les pirates modifiaient les outils de piratage existants en leur injectant un puissant cheval de Troie d'accès à distance.
Sommaire
Cibler les escrocs
Dans le cadre de sa nouvelle campagne contre les escrocs, CyberWare envoie des e-mails de phishing contenant des liens vers des exécutables déguisés en fichiers PDF. Le groupe mène également des attaques par déni de service pour faire tomber les sites Web des sociétés d'escroquerie.
Le ransomware MilkmanVictory est distribué comme une attaque destructrice par essuie-glace car il ne fournit pas aux victimes un moyen de contacter les attaquants et ne sauvegarde pas la clé de cryptage. Au lieu de cela, les victimes reçoivent une note de rançon sur leur ordinateur qui se lit comme suit: «Bonjour !, Cet ordinateur a été détruit avec le MilkmanVictory Ransomware parce que nous savons que vous êtes un escroc! – CyberWare Hackers 🙂 ”.
Apparemment, le nouveau ransomware est basé sur HiddenTear et pour cette raison, si une clé n'est pas enregistrée, elle peut toujours être décryptée à l'aide d'attaques par force brute.
CyberWare prétend avoir ciblé la société allemande de prêts Lajunen avec une attaque DDoS et des e-mails diffusant son ransomware. Au moment de la rédaction du présent document, le site Web de la société est toujours en panne, ce qui donne foi aux affirmations du groupe.
- Consultez également notre tour d'horizon des meilleurs logiciels de protection des terminaux
Via BleepingComputer