Accueil > Nouvelles Cyber > Diable: L'émergence d'une nouvelle famille de ransomwares sophistiqués
CYBER NOUVELLES

diable: L'émergence d'une nouvelle famille de ransomwares sophistiqués

L'émergence de Diavol Ransomware-sensorstechforum
Une nouvelle famille de ransomwares vient d'être découverte par des chercheurs en sécurité.

Appelé Diavol, le nouveau ransomware a été découvert début juin, lorsque Fortinet a empêché une attaque de ransomware ciblant l'un de ses clients. Après avoir réussi à stopper l'attaque, les chercheurs ont isolé deux fichiers qui, à ce moment-là, n'étaient pas présents sur VirusTotal: locker.exe et locker64.dll.

en relation: DarkRadiation Ransomware cible les conteneurs Linux et Docker

« Alors que nous avons pu identifier locker64.dll comme étant un Conti (v3) ransomware, locker.exe semblait être complètement différent. Si, disons bonjour à une nouvelle famille de ransomwares,» Les chercheurs de Fortinet Dor Neeamni et Asaf Rubinfeld ont écrit dans leur analyse détaillée. Ils pensent que le nouveau ransomware peut être attribué à un groupe de cybercriminels spécifique connu sous le nom de Wizard Spider..

Le nom du ransomware provient d'une URL associée à l'attaque des chercheurs analysé. Diavol signifie “diable”.




Un regard à l'intérieur du Diavol Ransomware

Le ransomware Diavol dépose une note de rançon au format texte dans chaque dossier du système compromis. La note affirme que les attaquants ont volé des données du système de la victime. Cependant, les chercheurs n'ont pas découvert d'échantillon pour prouver que, donc cette affirmation peut être un bluff ou un espace réservé pour les capacités futures, Fortinet a dit.

Le ransomware utilise une "procédure de cryptage plutôt unique,” à l'aide d'appels de procédure asynchrones en mode utilisateur (TTB) sans algorithme de chiffrement symétrique. "D'habitude, les auteurs de ransomware visent à terminer l'opération de cryptage dans les plus brefs délais. Les algorithmes de chiffrement asymétriques ne sont pas le choix évident car ils sont nettement plus lents que les algorithmes symétriques,»Le rapport note.

Comment le ransomware Diavol a-t-il pénétré le système? La méthode d'intrusion est encore à découvrir. Depuis que les chercheurs ont rencontré des erreurs dans la configuration codée en dur, ils estiment que le ransomware Diavol est "un nouvel outil dans l'arsenal de ses opérateurs auquel ils ne sont pas encore totalement habitués".

diable: peut-être le travail du groupe de cybercriminels Wizard Spider

Il existe suffisamment de preuves pour étayer la possibilité que la nouvelle menace soit l'œuvre du groupe Wizard Spider. Les chercheurs ont trouvé plus de charges utiles Conti locker.exe dans le réseau, renforcer cette possibilité.

« Malgré quelques similitudes entre Diavol, Conti, et autres ransomwares associés, c'est toujours pas clair, cependant, s'il y a un lien direct entre eux,»Le rapport conclut. Plus, il existe d'autres différences majeures par rapport aux attaques précédemment liées à Wizard Spider, comme l'absence de contrôles pour s'assurer que la charge utile ne s'exécutera pas sur les victimes russes, et l'absence de preuves de double extorsion.

Juillet dernier, les chercheurs en sécurité ont découvert que le ransomware Conti est plus avancé que la plupart des familles de ransomware. Le ransomware semblait être programmé avec une compatibilité matérielle étendue, lui permettant d'étendre son traitement sur plusieurs cœurs de processeur. Les échantillons analysés pouvaient s'étendre jusqu'à 32 threads en même temps, ce qui correspond à l'extrémité supérieure des processeurs de bureau et de serveur actuellement disponibles.

Le ransomware Conti semble avoir été créé comme un outil de piratage pour les intrusions dans les agences gouvernementales et les grandes organisations. Ces types de systèmes et de réseaux sont plus susceptibles d'héberger des serveurs et des machines avec des composants matériels tels que ces processeurs hautes performances.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord