Connectez-vous avec nous

Ordinateurs et informatique

Robin Hood de ransomware se venge des entreprises louches

Un groupe de pirates se bat contre les escrocs en ligne en ciblant les sociétés «frauduleuses» avec des ransomwares et des attaques par déni de service.

Un nouveau ransomware appelé MilkmanVictory a récemment été découvert en ligne et les pirates informatiques derrière lui, qui se font appeler CyberWare, ont révélé dans un publier sur Twitter qu'ils l'ont créé spécifiquement pour envoyer aux escrocs.

BleepingComputer s'est également entretenu avec le groupe, qui a déclaré avoir commencé à cibler les entreprises effectuant ce qu'elles appellent des «escroqueries de prêt». Dans ces escroqueries, les victimes sont informées qu'elles recevront un prêt après avoir effectué un paiement à une entreprise, mais en réalité, il n'y a pas de prêt et aucun moyen pour elles de récupérer leur argent.

  • Lock My PC combat les fraudeurs du support technique avec des clés de récupération gratuites
  • Les pirates transforment les superordinateurs en plates-formes minières de crypto-monnaie
  • Nous avons également mis en évidence la meilleure protection contre les ransomwares

Ce n'est pas la première fois que nous voyons des pirates cibler d'autres pirates comme en mars de cette année, Cybereason a découvert que les pirates modifiaient les outils de piratage existants en leur injectant un puissant cheval de Troie d'accès à distance.

Cibler les escrocs

Dans le cadre de sa nouvelle campagne contre les escrocs, CyberWare envoie des e-mails de phishing contenant des liens vers des exécutables déguisés en fichiers PDF. Le groupe mène également des attaques par déni de service pour faire tomber les sites Web des sociétés d'escroquerie.

Le ransomware MilkmanVictory est distribué comme une attaque destructrice par essuie-glace car il ne fournit pas aux victimes un moyen de contacter les attaquants et ne sauvegarde pas la clé de cryptage. Au lieu de cela, les victimes reçoivent une note de rançon sur leur ordinateur qui se lit comme suit: «Bonjour !, Cet ordinateur a été détruit avec le MilkmanVictory Ransomware parce que nous savons que vous êtes un escroc! – CyberWare Hackers 🙂 ”.

Apparemment, le nouveau ransomware est basé sur HiddenTear et pour cette raison, si une clé n'est pas enregistrée, elle peut toujours être décryptée à l'aide d'attaques par force brute.

CyberWare prétend avoir ciblé la société allemande de prêts Lajunen avec une attaque DDoS et des e-mails diffusant son ransomware. Au moment de la rédaction du présent document, le site Web de la société est toujours en panne, ce qui donne foi aux affirmations du groupe.

  • Consultez également notre tour d'horizon des meilleurs logiciels de protection des terminaux

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Les entreprises s’apprêtent à faire face à une vague d’attaques de ransomware pendant la période des fêtes La plupart des entreprises ont peu d’idées sur la façon de se remettre d’une attaque de ransomware Le groupe de ransomware SynAck publie des clés de déchiffrement, mais une nouvelle tension est en préparation Le gang de ransomware Ragnarok s’arrête et libère la clé de déchiffrement Périphériques NAS ciblés par une attaque de ransomware Fujifilm démantelé par une grave attaque de ransomware Ce ransomware se propage sur des centaines d'appareils en un rien de temps RagnarLocker rejoint un syndicat de ransomware de plus en plus menaçant
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES