Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Ransomwares : CTB-Locker vise les serveurs web et cherche la confiance des victimes

Syndrome de Stockholm

Ransomwares : CTB-Locker vise les serveurs web et cherche la confiance des victimes

Le 29 février 2016 à 15h30

Après les ransomwares pour les machines clientes, voici ceux destinés aux serveurs. Une variante de CTB-Locker s’attaque à ces derniers et exige des administrateurs une rançon pour leur rendre le contrôle. Et les auteurs font tout pour prouver que le paiement débloquera la situation.

Les ransomwares sont un type de malware très particulier. Une fois installé sur une machine, il en chiffre le contenu pour priver l’utilisateur de ses données. Il lui est demandé de payer une rançon sous peine de ne jamais revoir ses documents et contenus personnels. Les auteurs de ransomwares tachent généralement de donner la clé de déchiffrement une fois le paiement effectué, mais ce n’est jamais une garantie.

CTB-Locker s'attaque maintenant aux serveurs web

Jusqu’à présent, ces malwares s’attaquaient essentiellement à des machines clientes. Ils s’installent comme d’autres bestioles numériques à travers diverses techniques, dont le phishing et l’exploitation de failles de sécurité via des pages web spécialement conçues. L’internaute peu méfiant est alors piégé. Si les serveurs avaient été relativement épargnés jusque-là, une variante de CTB-Locker tente actuellement de rétablir la parité.

« CTB-Locker for Websites » s’attaque aux serveurs web, selon la société de sécurité Bleeping Computer, qui avait déjà analysé la version 4.0 de Cryptowall, un autre ransomware. Pour mener à bien sa sinistre besogne, il chiffre les données sur le serveur (AES-256) et remplace la page index.html ou index.php par une autre page, expliquant aux administrateurs ce qui vient de se passer. CTB-Locker promet de rendre les informations si une rançon de 0,4 bitcoin est envoyée vers une adresse particulière.

Les pirates veulent prouver qu'ils sont de bonne foi

Cette version du ransomware pour les serveurs web joue à fond la carte de la psychologie : tout est fait pour amener la ou les victimes à coopérer et à payer. À commencer par la somme demandée : 0,4 bitcoin représente moins de 200 dollars. Une somme faible qui a nettement plus de chances d’être payée que dans ce cas de certaines contaminations qui demandent 10 000 ou 20 000 dollars/euros.

La petite somme est accompagnée de deux outils qui doivent encore persuader les victimes qu’elles peuvent avoir confiance dans le retour de leurs données si elles montrent patte blanche. D’une part, une fenêtre spécifique permet d’engager le dialogue avec les pirates pour leur poser des questions. Et non seulement les pirates répondent, mais les administrateurs touchés peuvent communiquer en anglais, français, italien et autres.

undefined
Crédits : Bleeping Computer

Transparence et clé de test

D’autre part, CTB-Locker fournit deux clés. La première peut être utilisée pour déchiffrer deux fichiers pris au hasard, les administrateurs en récupérant le contrôle. Pourquoi une telle action ? Pour prouver aux victimes, une fois de plus, que les pirates tiendront parole et qu’ils peuvent bien redonner accès aux contenus. La deuxième clé servira pour déchiffrer le reste des fichiers, une fois le paiement effectué.

Comme si ces marques de « bonne volonté » ne suffisaient pas, le ransomware crée un certain nombre de fichiers texte une fois le chiffrement terminé. L’un contient par exemple le listing complet de tous les fichiers concernés. Un autre donne par avance les noms de ceux sélectionnés au hasard pour servir de preuves avec la clé précédemment citée. Un autre encore indique les extensions de fichiers visées par le ransomware.

Une centaine de serveurs infectés

Selon Bleeping Computer, CTB-Locker for Websites a déjà contaminé plus d’une centaine de serveurs web. La société invite les administrateurs à redoubler de vigilance sur les outils installés et sur la surveillance des failles de sécurité à colmater. Cette version a beau être une variante d’un ancien malware datant de 2014, il n’en reste pas moins dangereux.

Ce ransomware illustre quoi qu’il en soit la tendance suivie par ce type de logiciel malveillant. L’aspect psychologique se développe progressivement au point que l’on pourrait presque parler de syndrome de Stockholm : les pirates se présentent comme des personnes de confiance. Prouver qu’ils sont capables de déverrouiller les fichiers comme annoncé devient une composante primordiale. On retrouve d’ailleurs en filigrane l’avis du FBI sur la question : les pirates souhaitant s’enrichir ont tout intérêt à tenir parole pour que les victimes gardent confiance.

Bleeping Computer cite également de la variante Windows du ransomware classique. La dernière révision dispose en effet d’un certificat électronique dérobé. Même si la signature peut être révoquée, le malware gagne en dangerosité puisqu’il ne déclenche pas d’alerte « orange » avec le contrôle des comptes sous Windows.

Commentaires (51)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Très noble de leur part, et ce n’est pas de l’ironie.

votre avatar

wai enfin, ça reste des truands hein.

votre avatar

Y a t’il un moyen autre que le paiement pour décrypter les fichiers ?

 

votre avatar







djshotam a écrit :



Y a t’il un moyen autre que le paiement pour décrypter les fichiers ?







Réponse courte: non



Après y’a eu une histoire ou je sais plus quelle boite avait pu récupérer les clés d’un ransomware et les avait rendues publiques.

Après j’imagine que ça implique une faille relativement énorme dans le soft ou le “serveur” qui gère les clés après paiement.


votre avatar

Oui la faille était que la clé était basée sur la date courante. Hors le ransomware écrivait un fichier au même moment que la création de la clé… Donc retrouver la clé était enfantin

votre avatar







127.0.0.1 a écrit :



Pas mieux et pas pire que les transactions bancaires traditionnelles entre deux numéros IBAN.



Oui, pourquoi pas, encore que Mr tout le monde ne peux pas éditer de numéro IBAN anonymement.







127.0.0.1 a écrit :



Bitcoin est une devise, comme l’euro ou le dollar.

Elle n’est pas plus ni moins anonyme qu’une autre devise.





Valable pour la monnaie fiduciaire (qui ne représente que quelques pourcent de la masse de monnaie globale), mais totalement faux pour les devises “virtuelles” qui sont à un moment ou un autre tracées et “désanonymisable”.

Et pour certaines formes de transactions tel que les chèques, les identités sont clairement indiquées (bien que falsifiable ou “opacifiable” je te l’accorde).

C’est biaisé de le comparer à une monnaie “classique” dont les acteurs des transactions sont relativement facilement identifiables (même si ça reste la plupart du temps officieux).







127.0.0.1 a écrit :



LE RESEAU DE PAIEMENENT EST TRANSPARENT. (j’écris en gros)





C’est l’un des plus gros argument fallacieux avancé par ses promoteurs(j’écris en gras)

Les transactions sont transparentes, mais il est impossible d’identifier clairement les acteurs, par conséquent il ne peut y avoir aucune forme de régulation/surveillance des contenu/destination des transactions.

C’est comme dire que le cryptage est transparent puisque l’on peut quand même lire les suites de 1 et de 0 sur le disque…







127.0.0.1 a écrit :



Toutes les transactions entre tous les comptes sont visibles par tout le monde.



TOUTES LES TRANSACTIONS.

TOUS LES COMPTES.

TOUT LE MONDE.





Encore un argument fallacieux.. si tout le monde peux voir les transactions, personne ne sait qui se cache derrière le compte tant que son “propriétaire” ne se dévoile pas (directement ou indirectement).

Ça revient à lire le bottin téléphonique sans les nom des abonnés..<img data-src=" />


votre avatar







maestro321 a écrit :



Autrement dit c’est fallacieux, ils devraient dire : “Bitcoin peut-être anonyme. Tant que l’acheteur et le vendeur ne révèlent pas leur identité”. &nbsp;



&nbsp;

Ben oui, c’est la même chose pour Thor: même si le système garantit (ou tente de garantir) l’anonymat, si c’est pour écrire “F*ck le gouvernement. Signé Toto de Outsiplou.” depuis son compte Facebook…


votre avatar

$ chattr +i /var/www/couillon.com/web/



Un admin sys digne de ce nom, ou une société digne de ce nom, doit mettre en place les mesures empêchant la modif des fichier sur le serveur par un user non autorisée, ou usurpé.&nbsp;



Après en cas de galère : backup et/ou ip fail over vers un autre serveur et/ou modif des dns du domaine vers un autre serveur etc. etc.



Quand les entreprise comprendront qu’il faut mettre les moyens et le professionnalisme dans la création et l’administration de son/ses serveur(s) dédiés. Enfin bon bref…&nbsp;<img data-src=" />

votre avatar







maestro321 a écrit :



Encore un argument fallacieux.. si tout le monde peux voir les transactions, personne ne sait qui se cache derrière le compte tant que son “propriétaire” ne se dévoile pas (directement ou indirectement).







C’est en partie faux. Celui qui va faire la conversion bitcoin monnaie physique sait à qui il a à faire (du moins, dans les pays qui imposent un contrôle à ce niveau – le problème d’anonymat vient de là).



Bitcoin offre effectivement deux choses qui sont assez contradictoires :




  • une totale transparence et traçabilité de l’ensemble des transactions (ce qui est très différent du système bancaire classique, où chaque banque n’a la traçabilité que des opérations dans lesquelles elle est impliquée, ce qui permet assez aisément de dissimuler des transactions en passant par des banques de paradis fiscaux)

  • une possibilité d’anonymat au niveau du compte – mais cette possibilité existe déjà pour les monnaies classiques dans des pays peu regardants.



    J’ai remarqué que les partisans du bitcoin avaient tendance à occulter les problèmes que pose le deuxième point, tandis que ses adversaires ignoraient complètement les avantages du premier point.


votre avatar

Encore un débat qui dérive sur le Bitcoin (aucun intérêt)… c’est comme regarder un film policier américain et croire que celà résume l’histoire des rapports humains dans le monde entier…

votre avatar

C’est comme une amende pour défaut de sécurisation.

votre avatar

Des brigands des temps modernes mais qui respectent leur travail.

Perso j’aime bien. Ils ont choisi la voie du “mal” mais sans faire de dégâts et en étant poli.



&nbsp;Je pense que pour la peine je leur donnerai même un pourboire <img data-src=" />

votre avatar

CTB = HADOPI ! <img data-src=" />

votre avatar







spamator a écrit :



Des brigands des temps modernes mais qui respectent leur travail.

Perso j’aime bien. Ils ont choisi la voie du “mal” mais sans faire de dégâts et en étant poli.



 Je pense que pour la peine je leur donnerai même un pourboire <img data-src=" />



Toc toc toc! S’il vous plait messieurs, ouvrez, c’est un vol sans effraction.^^



Ou plutôt: monsieur, je viens de voler votre portefeuille. Je vous le rend si vous me laissez les billets.


votre avatar

Et oui… il faut mettre les moyens de se prévenir de l’action de petits connards…



(désolé pour le terme, mais je trouve que d’une manière générale, les apprentis geek ont tendance à retourner la faute sur la victime de l’escroquerie… c’est un comportement que l’on peut rapprocher aux baltringues qui reprochent aux filles qui portent des jupes de se faire violer. Le vrai problème est au niveau de celui qui commet le crime, pas au niveau de celui qui le subit. Dans vos délires, vous allez dans le sens du gouvernement / HADOPI et de sa maintenant fameuse négligence caractérisée pour défaut de sécurisation…)

votre avatar







maestro321 a écrit :



Encore un argument fallacieux.. si tout le monde peux voir les transactions, personne ne sait qui se cache derrière le compte tant que son “propriétaire” ne se dévoile pas (directement ou indirectement). Ça revient à lire le bottin téléphonique sans les nom des abonnés..<img data-src=" />







Encore heureux.



Je pense que tu confonds volontairement deux choses:




  • la transparence du système de paiement (=les transactions entre identifiants de compte)

  • la transparence de l’établissement bancaire (=les identités des titulaires de compte).



    Et avec le système de paiement bitcoin il n’y a pas besoin d’établissement bancaire, donc pas besoin d’une autorité pour gérer (surveiller ?) les identités des titulaires.



    Quand on dit que le système de paiement est transparent, c’est vis a vis des deux entités gérées par le système de paiement:



  • les identifiants de compte

  • les transactions entre comptes





    Dans le système bancaire classique, tu n’as accès à aucun des deux. Tu as simplement un listing des transactions au départ et à l’arrivée de TON identifiant de compte. Tu peux voir ta trasanction personelle vers l’IBAN “BE45 3100 7423 4489”, mais tu ne peux pas voir toutes les transactions mondiales depuis/vers l’IBAN “BE45 3100 7423 4489”.



    Avec le système bitcoin, tu as accès aux deux: l’accès à la liste de tous les identifiants comptes, et à la liste de toutes les transactions entre comptes. Tu peux voir ta trasanction personelle vers 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2, et tu peux voir aussi toutes les transactions mondiales depuis/vers 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2


votre avatar







127.0.0.1 a écrit :



Encore heureux.



Je pense que tu confonds volontairement deux choses:




  • la transparence du système de paiement (=les transactions entre identifiants de compte)

  • la transparence de l’établissement bancaire (=les identités des titulaires de compte).



    Et avec le système de paiement bitcoin il n’y a pas besoin d’établissement bancaire, donc pas besoin d’une autorité pour gérer (surveiller ?) les identités des titulaires.



    Quand on dit que le système de paiement est transparent, c’est vis a vis des deux entités gérées par le système de paiement:



  • les identifiants de compte

  • les transactions entre comptes





    Merci, mais c’est justement ce que je cherchais à démontrer de la part des promoteurs/partisants du bitcoin.

    Je citait bitcoin.org qui dans la même le même contexte d’anonymat et de transparence (sur une page nommée Protéger votre confidentialité et dont l’url est “proteger-votre-vie-privee”)

    Bitcoin est souvent perçu comme un réseau de paiement anonyme. Mais en réalité, Bitcoin est probablement le réseau de paiement le plus transparent au mondehttps://bitcoin.org/fr/proteger-votre-vie-privee



    C’est bien eux qui mélangent volontairement ces notions.<img data-src=" />

    En se penchant sur la question on voit bien que le bitcoin est par nature anonyme et que toute la transparence du monde sur le système en tant que tel n’y change rien.<img data-src=" />



    Et justement, comme tu le soulignes, les systèmes bancaires traditionnels ont tous en principe accès aux titulaires des comptes (ce qui faciliterai sans doute les recherches dans ce genre d’enquête).


votre avatar







maestro321 a écrit :



C’est bien eux qui mélangent volontairement ces notions.<img data-src=" />

En se penchant sur la question on voit bien que le bitcoin est par nature anonyme et que toute la transparence du monde sur le système en tant que tel n’y change rien.<img data-src=" />







Ah, je vois ce que tu veux dire. Comme il n’y a pas besoin de passer par un établissement bancaire pour ouvrir un compte en bitcoin, alors une autorité judiciaire ne peut pas aller voir l’établissement bancaire pour connaitre les identités des titulaires de comptes.



Mais c’est justement pour ne pas dépendre d’un établissement bancaire que le bitcoin a été créé. C’est à dire ne pas être dépendant d’une autorité centrale (privée ou publique) lorsqu’on veut effectuer des paiements.



L’anonymat est un simple effet collatéral: pas d’autorité centrale =&gt; pas de liste centralisée des identités.


votre avatar

Moi, la question que je me pose c’est de savoir si ce genre de logiciel pourrait tout de même être mis en place si bitcoin n’existait pas..



Dit sur le site bitcoin.org

Bitcoin est souvent perçu comme un réseau de paiement anonyme. Mais en réalité, Bitcoin est probablement le réseau de paiement le plus transparent au monde.

Ce que je trouve vraiment bizarre avec cette histoire de bitcoin, C’est que si c’est si transparent que ça, pourquoi le bitcoin est si souvent utilisé pour le marché gris/noir?

votre avatar

Car bitcoin ne nécessite pas de banque, tout ce fait entre les 2 personnes de la transaction sans intermédiaire. Et puis il est difficile de suivre l’argent

votre avatar







jaffalibre a écrit :



Car bitcoin ne nécessite pas de banque, tout ce fait entre les 2 personnes de la transaction sans intermédiaire. Et puis il est difficile de suivre l’argent





C’est là où je trouve qu’il y a un total double discours:

-Le discours officiel : tout est traçable et transparent (encore plus que pour les banques classiques).

-Le discours officieux : c’est une galère monstre pour tracer quoi que ce soit (encore plus que pour les banques classique).

<img data-src=" />


votre avatar

Non, ils sont transparent sur les algo mis en place, tu peux voir que personne ne peux voler personne. C’est dans ce sens la que c’est transparent (pas de magouille possible)

votre avatar







eglyn a écrit :



Quelle faille utilisent-ils ?Parce que les crypto-machin généralement, c’était des PJ vérolées; donc pour un serveur web, on connait leur façon d’agir ?&nbsp;

&nbsp;



Surement par des failles dans des scripts connus et très utilisés, comme d’habitude , va… Wordpress, Magento, Joomla, Spip, etc…

Via des Exploit kit, surement aussi


votre avatar

Bonjour bonjour…



Après des années sans avoir rien commenté, j’avoue que cela me démangeait.

Pour ce genre d’individus, seule la tolérance zéro peut s’appliquer.

Ce genre de sous-merde passe son temps à pourrir la vie des autres.

S’il y en a dans le coin, je les emm, cela ne changera pas mon point de vue.



Exemple : L’hôpital américain contraint de payer… Sérieusement quoi… les mecs tentent de sauver des vies et une bande de connards sans noms viennent les faire chier ?

On marche sur la tête !



Puisque cette bande de petits rigolos veut nuire à nos activités, que l’on soit sans pitié le jour où nous en chopons un.

Pour l’exemple de l’hôpital, j’assimile cela à une tentative d’homicide.



Entendons nous bien, je fais clairement la différence entre les black-hats et les white-hats (comprendre : la différence entre les crackers et les experts). Si les seconds travaillent pour améliorer la sécurité, les premiers représentent la chienlit de l’humanité.

Nous passons beaucoup de temps pour taper sur la police, les forces de l’ordre, etc… mais le vrai problème n’est pas dans cet état policier mais dans les crétins dénués de morale qui nous y poussent.



Voilà, c’était mon coup de gueule du jour… je retourne prendre mes cachets de “vieux con”…

votre avatar

C’est traçable à partir du moment où tu arrives à associer une personne à une des adresses bitcoins suspectées.

Exemple avec cette adresse:

&nbsp;https://www.blocktrail.com/BTC/address/1Mpce11eUTuP9mxyDixdFbJzPrdNEJkgB4/transa…



Toutes les transactions avec leurs adresses sont répertoriées publiquement.



Ceci dit, Bitcoin risque de devenir complètement anonyme avec des évolutions futurs. Il faut dire qu’il se prive de pas mal de marchés sans cela.

votre avatar







IceT a écrit :



Exemple : L’hôpital américain contraint de payer… Sérieusement quoi… les mecs tentent de sauver des vies et prendre un max de pognon puis une bande de connards sans noms viennent les faire chier ?

On marche sur la tête !



<img data-src=" />


votre avatar

Ok, donc il n’y a en réalité aucune transparence sur les utilisateurs.

On peut suivre leurs activités mais seulement de manière anonyme, c’est seulement si l’on peut relier une activité à un utilisateur (suite à un achat et/ou transmission des coordonnées) que l’anonymat tombe.



Donc quand on lit : “Bitcoin n’est pas anonyme” c’est exactement pareil que si je paie en liquide (et que je suis cagoulé) et qu’au moment de payer je donne mon nom et mon adresse de livraison..

Donc bitcoin est anonyme par nature (tout comme du liquide), c’est le client/vendeur qui donne volontairement/involontairement son identité en dehors du protocole de paiement.



Autrement dit c’est fallacieux, ils devraient dire : “Bitcoin peut-être anonyme. Tant que l’acheteur et le vendeur ne révèlent pas leur identité”.



Autant j’aimais bien le principe du bitcoin, autant plus je me penche sur le discours plus il me parait biaisé/fallacieux.

Et quand on a besoin d’un discours biaisé pour se présenter ça pu la merde…



https://bitcoin.org/fr/proteger-votre-vie-privee

Bitcoin est souvent perçu comme un réseau de paiement anonyme. Mais en réalité, Bitcoin est probablement le réseau de paiement le plus transparent au monde




  1. Oui, il peut-être anonyme si l’on sait s’en servir correctement, ce n’est donc pas une perception mais une réalité.

  2. Parler de la plus grande transparence au monde (et le contexte ne parle pas du code) quand on est incapable de retrouver le propriétaire d’un compte/adresse bitcoin… ça me fait doucement rigoler quand n’importe quelle banque en est capable..

votre avatar

Bah, pour certains médecins, je te dirais pourquoi pas… mais les infirmiers, là… j’en doute BEAUCOUP.



Mais dans le pire du pire des cas… on s’en tape royalement que la société soit un hosto ou un labo, le fait est qu’une bande de crétins vient foutre en l’air de boulot de pas mal de monde.

votre avatar

Oui pas mieux.

Je trouve que c’est assez bien résumé.



Le fait est que les seules à utiliser le BC de manière anonyme (et donc s’être penché sur la question) sont les organisations mafieuses et terroristes…

votre avatar

Alors attention, avec la legislation existante, tant que tu reste en bitcoin, tout reste transparent aux yeux de la loi. Par contre c’est au moment de la conversion en monnaie réelle ou la faut montrer patte blanche (identité tout ca)

votre avatar

Transparent aux yeux de la loi? Que ce soit “légale au yeux de la loi” pourquoi pas, mais “transparent”, je voit pas ce que tu veux dire.

votre avatar

Les Bitcoin sont vraiment la super monnaie des truands, mafieux en tout genre, avec tous les avantages de la monnaie électronique et en plus l’anonymat. Autant dire l’arme absolue.

&nbsp;

votre avatar







maestro321 a écrit :



Ok, donc il n’y a en réalité aucune transparence sur les utilisateurs.

On peut suivre leurs activités mais seulement de manière anonyme, c’est seulement si l’on peut relier une activité à un utilisateur (suite à un achat et/ou transmission des coordonnées) que l’anonymat tombe.







Pas mieux et pas pire que les transactions bancaires traditionnelles entre deux numéros IBAN.







Donc quand on lit : “Bitcoin n’est pas anonyme” c’est exactement pareil que si je paie en liquide (et que je suis cagoulé) et qu’au moment de payer je donne mon nom et mon adresse de livraison..

Donc bitcoin est anonyme par nature (tout comme du liquide), c’est le client/vendeur qui donne volontairement/involontairement son identité en dehors du protocole de paiement.

Autrement dit c’est fallacieux, ils devraient dire : “Bitcoin peut-être anonyme. Tant que l’acheteur et le vendeur ne révèlent pas leur identité”.





Bitcoin est une devise, comme l’euro ou le dollar.

Elle n’est pas plus ni moins anonyme qu’une autre devise.





Bitcoin est souvent perçu comme un réseau de paiement anonyme. Mais en réalité, Bitcoin est probablement le réseau de paiement le plus transparent au monde




  1. Oui, il peut-être anonyme si l’on sait s’en servir correctement, ce n’est donc pas une perception mais une réalité.

  2. Parler de la plus grande transparence au monde (et le contexte ne parle pas du code) quand on est incapable de retrouver le propriétaire d’un compte/adresse bitcoin… ça me fait doucement rigoler quand n’importe quelle banque en est capable..





    LE RESEAU DE PAIEMENENT EST TRANSPARENT. (j’écris en gros)



    Toutes les transactions entre tous les comptes sont visibles par tout le monde.



    TOUTES LES TRANSACTIONS.

    TOUS LES COMPTES.

    TOUT LE MONDE.


votre avatar







IceT a écrit :



Exemple : L’hôpital américain contraint de payer… Sérieusement quoi… les mecs tentent de sauver des vies et une bande de connards sans noms viennent les faire chier ?

On marche sur la tête !





Hôpital où se font soigner des gens qui ont les moyens de se payer un médecin… <img data-src=" />

Hypocrate si tu nous entends.


votre avatar



Pour mener à bien sa sinistre besogne, il chiffre les données sur le serveur (AES-256) et remplace la page index.html ou index.php par une autre page,&nbsp;expliquant aux administrateurs ce qui vient de passer. CTB-Locker promet de rendre les informations si une rançon de 0,4 bitcoin est envoyée vers une adresse particulière.

Quelle faille utilisent-ils ?Parce que les crypto-machin généralement, c’était des PJ vérolées; donc pour un serveur web, on connait leur façon d’agir ?

votre avatar

Dommage qu’ils aient oublié le bouton “Faire un don” ils ramasseraient encore plus d’argent <img data-src=" />





Plus sérieusement c’est simplement l’expression d’une très bonne approche psychologique et humaine, surtout couplée à la faible rançon. Doit y avoir un cerveau assez fin derrière tout ça.

votre avatar

“Ransomwares : CTB-Locker ”

C’est un appel aux trolls? ^^



exemple:







Reznor26 a écrit :



&nbsp;Doit y avoir un cerveau assez fin derrière tout ça.

CTB.



votre avatar

Oui, à se demander si le véritable but ne serait pas d’apprendre de façon, certes brutale, qu’un serveur se protège correctement. Le très faible montant de la rançon demandée me le fait penser du moins. Comme une leçon de sécurité informatique (moins chère même).



Maintenant, qui est derrière tout ça … Je doute qu’on le sache de sitôt.

votre avatar

Je voudrai juste comprendre une chose… Comment ça peut bien fonctionner ce truc ? Il y a pas un admin sur cette planète qui met en place des sauvegardes de son site web ?

votre avatar

J’ai passé mon week end à restaurer les données suite à une infection en mode client, je plains les victimes de cette nouvelle version.

Mais effectivement, plutôt “expressif” comme vers.

votre avatar







Hoper a écrit :



Je voudrai juste comprendre une chose… Comment ça peut bien fonctionner ce truc ? Il y a pas un admin sur cette planète qui met en place des sauvegardes de son site web ?





paresse &gt; 0.4 bitcoin


votre avatar

Une sauvegarde, même planifiée par tranches de 12h, peut faire perdre pas mal d’argent (e-commerce) à des sociétés. Par défaut, les entreprises victimes préfèreront payer que de perdre 12h de CA.

votre avatar



D’une part, une fenêtre spécifique permet d’engager le dialogue avec les

pirates pour leur poser des questions. Et non seulement les pirates

répondent, mais les administrateurs touchés peuvent communiquer en

anglais, français, italien et autres.





Un meilleur SAV que la plupart des sites e-commerce français <img data-src=" />

votre avatar

Explique-toi puisque tu me cites.

votre avatar



La petite somme est accompagnée de deux outils qui doivent encore persuader les victimes qu’elles peuvent avoir confiance dans le retour de leurs données si elles montrent patte blanche. D’une part, une fenêtre spécifique permet d’engager le dialogue avec les pirates pour leur poser des questions. Et non seulement les pirates répondent, mais les administrateurs touchés peuvent communiquer en anglais, français, italien et autres.





Meilleur que la plus part des services clients <img data-src=" />

votre avatar



L’aspect psychologique se développe progressivement au point que l’on

pourrait presque parler de syndrome de Stockholm&nbsp;: les pirates se

présentent comme des personnes de confiance. Prouver qu’ils sont

capables de déverrouiller les fichiers comme annoncé devient une

composante primordiale. On retrouve d’ailleurs en filigrane l’avis du FBI sur la question&nbsp;: les pirates souhaitant s’enrichir ont tout intérêt à tenir parole pour que les victimes gardent confiance.





poke Apple

votre avatar

ou un bouton “Share” / “send&nbsp; to a friend”, ou tu ramasserais 25% de la somme par payement effectue….. <img data-src=" />

votre avatar

Manquerait plus que le CTB infecte le CMB, et la boucle serait bouclée.

<img data-src=" />

votre avatar







Reznor26 a écrit :



Explique-toi puisque tu me cites.





Je me demande finalement si je n’emploie pas le mot troll à tort… CTB sont pourtant 3 initiales très répandues sur le web.


votre avatar

Ola,

La source originale: http://thisissecurity.net/2016/02/26/a-lockpicking-exercise/&nbsp;

Pour une fois que des Français trouvent quelque chose c’est dommage de pas les citer&nbsp;:)

votre avatar

Bonjour,



Quel OS sont concernés sur ce ransomware ? ( Debian, , Red Hat … ? )

Merci d’avance.

Ransomwares : CTB-Locker vise les serveurs web et cherche la confiance des victimes

  • CTB-Locker s'attaque maintenant aux serveurs web

  • Les pirates veulent prouver qu'ils sont de bonne foi

  • Transparence et clé de test

  • Une centaine de serveurs infectés

Fermer