Partager cet article

Emsisoft publie un correctif pour le malware WannaCryFake, qui exploite des rançons Bitcoin.

La société de logiciels Emsisoft a publié un correctif de bogue pour le malware WannaCryFake, qui demande des rançons en bitcoins.

Mise à jour 13 sept. 2021, 11:29 a.m. Publié 25 sept. 2019, 8:35 p.m. Traduit par IA

La société de logiciels Emsisoft a publié un correctif de bogue pour le malware WannaCryFake, qui demande des rançons en bitcoins.

Annoncé aujourd'hui dans unarticle de blog, le logiciel gratuit aidera à récupérer les fichiers cryptés sans entraîner de perte de données.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Contrairement aux véritables exploits de minage de cryptomonnaies, les rançongiciels reposent sur l'extorsion pour obtenir une récompense. Les attaques de rançongiciels ont augmenté de 118 % en 2019, soit 504 nouvelles menaces par minute au premier trimestre, selon une étude de McAfee.rapport.

WannaCryFake est une variante du tristement célèbre ransomware WannaCry qui a ciblé les ordinateurs Microsoft en 2017. Il verrouille les fichiers des victimes à l'aide d'AES-256, ou de la norme de cryptage avancée.

Une victime infectée recevra un message indiquant :

Le déchiffrement est payant en bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil qui déchiffrera tous vos fichiers.

Les victimes sont invitées à contacter les distributeurs de ransomware via ProtonMail ou Telegram, puis reçoivent des instructions sur la manière d'envoyer des Bitcoin via Pidgin.

Bien que le virus suggère LocalBitcoin comme le « moyen le plus simple d'acheter du Bitcoin», il cite également le guide du débutant sur le Bitcoin de CoinDesk pour les utilisateurs qui ne connaissent pas la monnaie numérique.

Le logiciel malveillant prévient également : « Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. »

Une fois téléchargé, Emsisoft Decryptor utilise le fichier chiffré et la version originale non chiffrée pour rassembler les clés nécessaires au déchiffrement des données verrouillées. Le protocole utilisant des extensions de nom de fichier pour déterminer les paramètres de chiffrement, il est recommandé aux utilisateurs de ne pas renommer leurs fichiers.

Le logiciel d'Emsisoft permet aux utilisateurs de KEEP un enregistrement du processus de décryptage en utilisant le bouton Enregistrer le journal.

En plus d'une augmentation des logiciels malveillants de rançon de Bitcoin , les escroqueries de crypto-jacking sont en hausse 29 pour centau premier semestre 2019, malgré la difficulté de minage due à l’augmentation du taux de hachage du bitcoin.

Photo du pirate informatique via Shutterstock

Security Identity Ransomware News Decryption Emsisoft

Daniel Kuhn

Daniel Kuhn était rédacteur en chef adjoint du Consensus Magazine, où il participait à la production des dossiers éditoriaux mensuels et de la rubrique Analyses . Il rédigeait également un bulletin d'information quotidien et une chronique bihebdomadaire pour la newsletter The Node. Il a d'abord été publié dans Financial Planning, un magazine spécialisé. Avant de se lancer dans le journalisme, il a étudié la philosophie en licence, la littérature anglaise en master et le journalisme économique et commercial dans le cadre d'un programme professionnel à l'université de New York. Vous pouvez le contacter sur Twitter et Telegram @danielgkuhn ou le retrouver sur Urbit sous le pseudonyme ~dorrys-lonreb.