SynoLocker : les pirates mettent en vente 5 500 clés privées pour 200 bitcoins

SynoLocker : les pirates mettent en vente 5 500 clés privées pour 200 bitcoins

Ce n'est pourtant plus la période des soldes

Avatar de l'auteur

Sébastien Gavois

Publié dansSciences et espace

18/08/2014
55
SynoLocker : les pirates mettent en vente 5 500 clés privées pour 200 bitcoins

Les pirates derrière SynoLocker viennent de mettre à jour leur site sur le réseau Tor. Désormais, ils proposent à la vente 5 500 clés privées qui n'auraient pas été réclamées pour 200 bitcoins (près de 70 000 euros). Dans le même temps, un outil permettant de récupérer des données chiffrées via CryptoLocker a été mis en ligne, mais il n'est malheureusement d'aucune utilité pour les NAS Synology.

Au début du mois, nous évoquions SynoLocker, un logiciel malveillant qui chiffre les données présentes sur certains NAS Synology. Une demande de rançon de 0,6 bitcoin est demandée par des maîtres chanteurs. Contacté par nos soins, Synology nous confirmait le problème et indiquait ensuite que les pirates avaient exploité une vieille faille bouchée en décembre 2013. 

Les pirates lancent une promotion : 200 bitcoins pour les 5 500 clés privées restantes

Le fabricant ajoutait que le DSM 5.0 semblait épargné et invitait ses utilisateurs à se mettre à jour au plus vite, si ce n'était pas déjà fait. Depuis, silence radio et aucune solution n'a été proposée afin de récupérer ses données chiffrées. Seule solution  pour le moment : la réinstallation complète du NAS.

 

Mais, comme l'indique F-Secure sur son blog, les pirates ont mis à jour leur site dédié à la récupération des rançons. Ils indiquent désormais que pas moins de 5 500 clés privées n'ont pas été réclamées et sont toujours en leur possession. Ils proposent un tarif de gros de... 200 bitcoins (près de 70 000 euros) pour l'ensemble, soit moins de 0,04 bitcoin l'unité. 

 

Ils indiquent également avoir repoussé le délai initial en raison du « grand nombre de demandes », ce qui paraît tout de même très étonnant. Quoi qu'il en soit, ils précisent aussi que la fermeture du site interviendra dans huit jours, un moyen de tenter de mettre la pression sur certains indécis. Pour rappel, Synology recommande à ses clients de ne pas payer la rançon et précise que rien ne garantit que vos données puissent être effectivement récupérées.

 

SynoLocker 200 bitcoins

CryptoLocker livre ses secrets, mais pas SynoLocker

Dans le même registre, une parade à CryptoLocker (dont SynoLocker est largement inspiré) a été trouvée. Un site web a été mis en ligne par FireEye et Fox-It, deux sociétés spécialisées dans la sécurité informatique, afin de permettre aux personnes touchées de récupérer leurs données. Malheureusement, cela ne fonctionne pas pour les NAS infectés par SynoLocker, la similitude entre les deux s'arrêtant au nom et au principe de fonctionnement.

55
Avatar de l'auteur

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Ha… la bonne époque d’un CF de 4870 X2 !

18:10 Hard 13

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

Preprint not PR-print

17:31 IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

LoL Micro$oft

16:33 Soft 29

Sommaire de l'article

Introduction

Les pirates lancent une promotion : 200 bitcoins pour les 5 500 clés privées restantes

CryptoLocker livre ses secrets, mais pas SynoLocker

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 13

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 29
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 17
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 19
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (55)


Stargateur
Le 18/08/2014 à 13h28

en tout cas ils ont le sens de l’affaire ils savent que c’est difficile d’acheter des bitcoins alors ils ont mis 7 jours en plus…
pis leur gif de pirate… franchement… moi ils me font rire <img data-src=" />


Faith
Le 18/08/2014 à 13h34

Cela dit, vu la chute du BitCoin ces derniers jours, ça devient une “bonne” affaire… pauvre pirates, ils auront bientôt du mal à vivre de leur dur labeur !


Eagle1 Abonné
Le 18/08/2014 à 13h35

si je comprend c’est 100€ pour récupérer ses fichiers qui sont sur son disque dur ?


Tim-timmy
Le 18/08/2014 à 13h37






Faith a écrit :

Cela dit, vu la chute du BitCoin ces derniers jours, ça devient une “bonne” affaire… pauvre pirates, ils auront bientôt du mal à vivre de leur dur labeur !



ouch en effet, assez violent … une raison à ce krash ?

http://www.bitcoin.fr/pages/Cours-du-bitcoin

edit : euh .. du mal à lire leurs courbes en fait :p



kuzko
Le 18/08/2014 à 13h39






Tim-timmy a écrit :

ouch en effet, la violence … /10 sur plusieurs plateformes … une raison à ce krash ?

http://www.bitcoin.fr/pages/Cours-du-bitcoin



margin trading, instabilité de 2 plateformes etc… ca fluctue comme d’hab arretez de stresser



TizeN
Le 18/08/2014 à 13h42






kuzko a écrit :

margin trading, instabilité de 2 plateformes etc… ca fluctue comme d’hab arretez de stresser


Euh /10? Même sur btc-e ça à fait au pire /2… On est pas rendu à 45€/BTC, sinon plus personne n’en minerait!



Stargateur
Le 18/08/2014 à 13h42

Avec le bitcoin c’est l’opposé tu stresse si il est stable :p ça fessait un moment qu’il était très haut.


Latoof
Le 18/08/2014 à 13h44






Tim-timmy a écrit :

ouch en effet, assez violent … une raison à ce krash ?

http://www.bitcoin.fr/pages/Cours-du-bitcoin

edit : euh .. du mal à lire leurs courbes en fait :p




Oui.
A gauche, c’est l’échelle du volume (nombre de BTC échangés pendant une période). Il faut regarder les colones rouges/vertes.
A droite, c’est le taux auquel le BTC s’est échangé pendant une période. Il faut regarder la courbe.



Faith
Le 18/08/2014 à 13h44






kuzko a écrit :

margin trading, instabilité de 2 plateformes etc… ca fluctue comme d’hab arretez de stresser


-25% sur ce dernier mois, sur d’importants volumes (3 à 4x plus de volume que dans des journées flat normales)

Je ne risque pas de stresser vu que je n’ai pas de BitCoin ;)
Cela dit, il est en effet trop tôt pour tirer des conclusions de ce recul: sans doute un dealer a-t-il décidé de convertir un peu de ses Btc en Dollars sonnants et trébuchants…



Tim-timmy
Le 18/08/2014 à 13h45






Latoof a écrit :

Oui.
A gauche, c’est l’échelle du volume (nombre de BTC échangés pendant une période). Il faut regarder les colones rouges/vertes.
A droite, c’est le taux auquel le BTC s’est échangé pendant une période. Il faut regarder la courbe.



yep, mais sans label ni unités pour les axes, c’est stupide. Bref, me suis fait eu, ça dépasse pas trop la volatilité habituelle .. -10% en quelques heures, normal pour les pigeons..



DarKCallistO
Le 18/08/2014 à 13h53






Tim-timmy a écrit :

yep, mais sans label ni unités pour les axes, c’est stupide. Bref, me suis fait eu, ça dépasse pas trop la volatilité habituelle .. -10% en quelques heures, normal pour les pigeons..



C’est déjà arriver et ça arrivera encore,-10% en quelques heures,ça sera +10% d’ici une semaine,voir +15% et pour connaitre la raison,elle est multiple.



RaYz
Le 18/08/2014 à 13h55

Ca sert à quoi d’acheter la bdd des clés restantes ?
Pour les revendre encore par la suite ?


TizeN
Le 18/08/2014 à 13h57






Faith a écrit :

(…)
Cela dit, il est en effet trop tôt pour tirer des conclusions de ce recul: sans doute un dealer a-t-il décidé de convertir un peu de ses Btc en Dollars sonnants et trébuchants…


la dernière remarque était aussi inutile que gratuite.
Tu t’en serais arrêté à ta phrase précédente je t’aurai pris un peu plus au sérieux…



TizeN
Le 18/08/2014 à 13h58






RaYz a écrit :

Ca sert à quoi d’acheter la bdd des clés restantes ?
Pour les revendre encore par la suite ?


Récupérer des infos persos, hypothétiquement utiles?
J’me pose également la question



Faith
Le 18/08/2014 à 14h04






TizeN a écrit :

Tu t’en serais arrêté à ta phrase précédente je t’aurai pris un peu plus au sérieux…


Mince alors…

Et pourtant, cette dernière phrase est moins gratuite que tu peux le croire.
Le cours du BTC est facilement manipulable du moment qu’on en détient un volume raisonnable. Et il se trouve que les organisations les plus à même de détenir d’importantes quantités de BTC sont les organisations criminelles (et le FBI qui a fait quelques saisies importantes)



Cafeine
Le 18/08/2014 à 14h05

Oulalala l’article bourré de fautes…

Il faut se relire les amis, on est pas à quelques minutes près…


canti
Le 18/08/2014 à 14h07






RaYz a écrit :

Ca sert à quoi d’acheter la bdd des clés restantes ?
Pour les revendre encore par la suite ?



Pour moi ils essayent de motiver synology a casser son porte feuille, pour “résoudre” le problème que ses clients ont … une façon de donner a syno une solution pour calmer ses clients …

mais bon, soyons honnête, payer une “rançon”, c’est indiquer que tes données ont de la valeur, et ça motive a demander encore plus…



ayaredone
Le 18/08/2014 à 14h08






Cafeine a écrit :

Oulalala l’article bourré de fautes…

Il faut se relire les amis, on est pas à quelques minutes près…



Il ne faut pas mal le prendre <img data-src=" />

on est pas <img data-src=" />
on n’est pas <img data-src=" />



canti
Le 18/08/2014 à 14h09






TizeN a écrit :

Récupérer des infos persos, hypothétiquement utiles?
J’me pose également la question



en théorie, ( si on peut les croire <img data-src=" />) il n’y a aucune info, il y a juste une clé de décryptage associé a un utilisateur. si tu n’as pas les données de l’utilisateur, tu ne peux pas récupérer ses données…



maxscript
Le 18/08/2014 à 14h14

je comprends pas l’intérêt d’acheter de telles informations..


Zimt
Le 18/08/2014 à 14h15

Bref, ils l’ont dans le fion car personne ne veut payer.

De ils sont infiniment cons car leur système de payement s’adresse a des personnes qui touchent en informatique et qui par le fait, passe leur temps à faire des sauvegardes.


Zimt
Le 18/08/2014 à 14h15






Tim-timmy a écrit :

ouch en effet, assez violent … une raison à ce krash ?

http://www.bitcoin.fr/pages/Cours-du-bitcoin

edit : euh .. du mal à lire leurs courbes en fait :p



Enregistrez bien ceci :http://www.immobilier-danger.com/IMG/evolution-bulle-sp%C3%A9culative-schema-cla…



farny
Le 18/08/2014 à 14h18






Faith a écrit :

Mince alors…

Et pourtant, cette dernière phrase est moins gratuite que tu peux le croire.
Le cours du BTC est facilement manipulable du moment qu’on en détient un volume raisonnable. Et il se trouve que les organisations les plus à même de détenir d’importantes quantités de BTC sont les organisations criminelles (et le FBI qui a fait quelques saisies importantes)



Ouai enfin bon , c’est surtout le fait que le bitcoin s’est démocratisé et a été autorisé donc légale aux usa .
Beaucoup de services cette année se sont ouvert à ce nouveau mode de transaction.
On peut financer wikipédia , on peut acheter chez dell par ex. En fait ces deux exemples se frottent les mains car leur revenue ont augmenté avec .
Il n’ y a pas que des criminels sur les monnaie virtuels . Ashton KUTCHER par ex. a acheté pour 1000 000 de dogecoin ce qui à ce moment là valait 800 $.
D’autres sont des acteurs important de la silicon valley ou du jeu vidéo .
ZUCKERBERG et son bras droit ont tout fait pour que le bitcoin entre en bourse .
On en est qu’au début réellement des cryptomonnaies car le bitcoin comme je l’ai déjà dit a été officiellement légalisé depuis cette année .
La banque française aussi a donné un avis favorable , l’europe aussi .Ils n’ont fait que signaler des risques liés à des inconvénients .
On verra avec le temps qui vient comment ça va évoluer .
Il y en a tellement ceci dit …
Mais bon l’asie comme la chine par ex. est à fond dessus aussi .
Il n’ y a que ce qui ne font rien qui n’ont rien .



Zimt
Le 18/08/2014 à 14h19






farny a écrit :

Il n’ y a que ce qui ne font rien qui n’ont rien .



Ou qui ne perdent rien <img data-src=" />



DarKCallistO
Le 18/08/2014 à 14h22
farny
Le 18/08/2014 à 14h26

Chacun fait ce qu’il veut mais bon entre mettre 300 € dans une crytomonnaie où à l’unité elle vaut 11000 1000 de dollar à ses débuts et attendre que ça atteigne 10 $ l’unité et claquer dans un smartphone qui va faire un an juste pour jouer .
Mon choix est fait c’est moins aléatoire que le loto disons .
Tout dépend des communautés après , actives ou pas .
Entre vos clopes et votre liche …vos soirées en boite … Je préfère tenter ma chance sur plus rentable .


Faith
Le 18/08/2014 à 14h26






farny a écrit :

Ouai enfin bon , c’est surtout le fait que le bitcoin s’est démocratisé et a été autorisé donc légale aux usa .


Une démocratisation du btc devrait se traduire par une augmentation massive de son cours. C’est loin d’être le cas en ce moment: son cours est mollasson, et l’explosion qu’on a connu en décembre 2013 est loin derrière.
Ca fait 8 mois que le cours est globalement baissier, parsemé de modestes rebonds.

Et pour éviter de faire une analyse trop sommaire, il faut également regarder les volumes: en baisse également depuis 8 mois.
L’engouement est terminé. Il faudra d’autres news fracassantes pour relancer la machine.
Dans le cas contraire, le btc va continuer sa baisse tranquille.

A noter: quelques gros propriétaires de btc pourraient tenter de fausser les cours en créant temporairement une forte demande, en espérant entrainer un nouveau “décembre 2013”, et revendre plus haut.
A voir !



Groumfy
Le 18/08/2014 à 14h27






maxscript a écrit :

je comprends pas l’intérêt d’acheter de telles informations..



Pour faire peur aux victimes, et les inciter à payer la rançon.



DownThemAll
Le 18/08/2014 à 14h28

Je ne comprends pas qui pourrait être intéressé par l’achat de clés de décryptage en gros… même si Synology met la main dessus, comment faire le lien entre une clé de décryptage donnée et le NAS chiffré avec Bitlocker qui y correspond ?


maxscript
Le 18/08/2014 à 14h30






Groumfy a écrit :

Pour faire peur aux victimes, et les inciter à payer la rançon.



c’est comme acheter des gâteaux périmés depuis 2 semaines à la boulangerie



canti
Le 18/08/2014 à 14h31






DownThemAll a écrit :

Je ne comprends pas qui pourrait être intéressé par l’achat de clés de décryptage en gros… même si Synology met la main dessus, comment faire le lien entre une clé de décryptage donnée et le NAS chiffré avec Bitlocker qui y correspond ?



synology a déjà demandé aux utilisateurs concerné de contacter le support. Si synology achètent les clés, ils demandent aux utilisateurs leurs identifiant, et leurs envoient la clé de déchiffrage.

Pour moi, c’est une méthode de pression, pour que les utilisateurs gueulent sur syno, pour leurs dire que c’est leurs responsabilité, et qu’ils devraient payer la rançon (je doute que ca se passera comme ça, mais j’ai l’impression que c’est ce qu’ils veulent..)



DarKCallistO
Le 18/08/2014 à 14h34






Faith a écrit :

Une démocratisation du btc devrait se traduire par une augmentation massive de son cours. C’est loin d’être le cas en ce moment: son cours est mollasson, et l’explosion qu’on a connu en décembre 2013 est loin derrière.



J’crois surtout que farny enjolive un p’tit peu trop la situation surtout aux USA justement. <img data-src=" />

J’ai surtout l’impression que les ‘ricains se cherchent encore une législation adapter pour l’instant.



Faith
Le 18/08/2014 à 14h35






farny a écrit :

Chacun fait ce qu’il veut mais bon entre mettre 300 € dans une crytomonnaie où à l’unité elle vaut 11000 1000 de dollar à ses débuts et attendre que ça atteigne 10 \( l'unité et claquer dans un smartphone qui va faire un an juste pour jouer .


Sauf que c'est trop tard: ce qui était valable au démarrage du btc ne l'est plus maintenant.

Partons d'une hypothèse totalement irréaliste: le BTC remplace totalement l'or (dont il partage pas mal de points communs).
Dans ce cas, le cours du BTC serait environ à 300.000 \)
(calcul fait sur la totalité des btc émissibles)
Ca fait, dans ce cas totalement illusoire, un rapport de x600 environ, qui constitue un plafond maximal inaccessible.

Un rapport plus raisonnable serait de x50 ou x60. Ce qui n’est pas mal, mais pas de quoi changer ta vie avec une mise de 300€. Tu peux mises la même rentabilité sur les champs de course avec une probabilité bien supérieure de gagner.



farny
Le 18/08/2014 à 14h39






Faith a écrit :

Une démocratisation du btc devrait se traduire par une augmentation massive de son cours. C’est loin d’être le cas en ce moment: son cours est mollasson, et l’explosion qu’on a connu en décembre 2013 est loin derrière.
Ca fait 8 mois que le cours est globalement baissier, parsemé de modestes rebonds.

Et pour éviter de faire une analyse trop sommaire, il faut également regarder les volumes: en baisse également depuis 8 mois.
L’engouement est terminé. Il faudra d’autres news fracassantes pour relancer la machine.
Dans le cas contraire, le btc va continuer sa baisse tranquille.

A noter: quelques gros propriétaires de btc pourraient tenter de fausser les cours en créant temporairement une forte demande, en espérant entrainer un nouveau “décembre 2013”, et revendre plus haut.
A voir !



C’est justement . :)
Personne jusqu’en 2014 ne croyait qu’il était possible de développer une économie autour des monnaies virtuelles .
Cette année au niveau mondiale on s’est aperçu que c’était possible .
Il faut un moment de transition .
C’était beaucoup trop obscure avant .
Maintenant ça l’est moins .
Le bitcoin pour en générer il faut des machines et le niveau de difficulté a atteint une limite .Beaucoup s’en détourne sans doute à cause de ça car trop difficile donc coûteux à fabriquer et regarde ailleurs sur des monnaies virtuelles balbutiantes .
Tu sais le principe des cryptomonnaies c’est qu’arrivé à 10 $ faut plus espérer grand chose au delà et c’est à ce moment qu’il faut refourguer une bonne partie dans ta banque et le reste tu le remets en jeux sur d’autres cryptomonnaies elles même nouvelles .



Faith
Le 18/08/2014 à 14h43






farny a écrit :

Tu sais le principe des cryptomonnaies c’est qu’arrivé à 10 $ faut plus espérer grand chose au delà et c’est à ce moment qu’il faut refourguer une bonne partie dans ta banque et le reste tu le remets en jeux sur d’autres cryptomonnaies elles même nouvelles .


Tu te rends bien compte qu’un tel mécanisme rend l’utilisation de ces monnaies totalement impossible pour un marché de masse ?



canti
Le 18/08/2014 à 14h45






Faith a écrit :

Tu te rends bien compte qu’un tel mécanisme rend l’utilisation de ces monnaies totalement impossible pour un marché de masse ?



il est entrain de te décrire une sorte de “cavalerie”, il s’en tape de la viabilité du modèle, tant qu’il s’en sort avant que ca s’éffondre <img data-src=" />



Faith
Le 18/08/2014 à 14h48






canti a écrit :

il est entrain de te décrire une sorte de “cavalerie”, il s’en tape de la viabilité du modèle, tant qu’il s’en sort avant que ca s’éffondre <img data-src=" />


La sagesse du spéculateur <img data-src=" />



127.0.0.1
Le 18/08/2014 à 14h48

Le truc qui me fait le plus peur, c’est qu’on puisse déchiffrer les données de CrpyoLocker CryptoLocker grace à une “master decryption key” librement accessible dans chaque NAS.

Bref, si tu voles physiquement le NAS, le chiffrement CryptoLocker peut être cassé. <img data-src=" />


DarKCallistO
Le 18/08/2014 à 14h49






canti a écrit :

il est entrain de te décrire une sorte de “cavalerie”, il s’en tape de la viabilité du modèle, tant qu’il s’en sort avant que ca s’éffondre <img data-src=" />



Faudrait savoir à la fin,c’est un ponzi ?Une cavalerie ? Une bulle spéculative ou Obi-Wan Kenobi ? Faudrais vous mettre d’accord sur le principe quand même <img data-src=" />



levhieu
Le 18/08/2014 à 14h51

Petit rappel:
La méthodologie de CryptoLocker n’est pas tombée, c’est juste que des ordinateurs avec des données concernant les clés ont été saisis


farny
Le 18/08/2014 à 14h56

FAITH tout ce que je te dirai c’est que ça se passe aux usa et que là bas tout est réalisable .Ici ce genre de chose n’aurait même pas été imaginable .
Donc les occasions ne sont pas faites pour se reproduire.
Puis bon ça aide des associations humanitaires ( en ce qui concerne le dogecoin en tout cas , d’autres aussi , il faut lire les sites officiels ) .


RaYz
Le 18/08/2014 à 14h57






TizeN a écrit :

Récupérer des infos persos, hypothétiquement utiles?
J’me pose également la question


Ben justement les données restent sur le NAS. C’est la clé qu’ils revendent. Donc à moins que t’es accès aux 5500 NAS associés elles vont pas te servir à grand chose. Après peut être qu’il fournissent l’accès en remote par porte dérobée au NAS aussi <img data-src=" />

Si non effectivement Syno est peut être la cible de la vente.



mjklex
Le 18/08/2014 à 15h17






RaYz a écrit :

Si non effectivement Syno est peut être la cible de la vente.


Ou bien peut-être se disent-ils que les victimes peuvent se regrouper pour payer chacun 13 euros pour financer les 70 000 demandés, ce qui reste abordable pour tout ceux qui souhaitent retrouver leur données, d’où le temps supplémentaire…

Oui, grosse spéculation digne du bitcoin <img data-src=" />

Ceci dit, cela ressemble beaucoup à un échec finalement vu qu’ils en sont à brader les clés.

Pourrait-on en conclure qu’ils ont touchés 2 types de personnes :




  • ceux qui avaient une sauvegarde (format, maj)

  • ceux qui s’en servent comme on “sauvegarde” sur une clé usb offerte avec paquet de lessive “Ah zut… ça marche plus… mes données… bon ben tant pis” <img data-src=" />



chaton51
Le 18/08/2014 à 15h43

et puis demain on trouvera qui sont les pirates, et au lieu de les condamner tres tres lourdement, ils se feront embaucher par google, microsoft ou autre grosse boite puante.


canti
Le 18/08/2014 à 15h55






chaton51 a écrit :

et puis demain on trouvera qui sont les pirates, et au lieu de les condamner tres tres lourdement, ils se feront embaucher par google, microsoft ou autre grosse boite puante.




huuum il y a peu de chance, ca ressemble pas a des “hacker”, mais plus a des scripts kiddies ( utilisation de faille connue + cryptage inspiré + extortion), ce ne sont pas les cibles des embauches pour le département sécurité … il se fera de toute façon plus d’argent dans des opérations mafieuses, que dans une boite info…

Vu leurs actions, ils seront surement jugés, et l’intervention d’une entreprise ne changera rien, par contre le pays dans lequel il sera trouvé ( si il est trouvé) aura plus d’impact sur sa sanction…



Darnel Abonné
Le 18/08/2014 à 16h18

Est-ce que les mots de passe vendu font partie du 1,2 M de mots de passe volés ? <img data-src=" />


LordZurp Abonné
Le 18/08/2014 à 17h24

des infos que j’ai vu passer, cryptolocker n’est pas tombé, c’est leur C&C qui s’est fait gentiment détroussé ;)


gathor Abonné
Le 18/08/2014 à 17h55






LordZurp a écrit :

des infos que j’ai vu passer, cryptolocker n’est pas tombé, c’est leur C&C qui s’est fait gentiment détroussé ;)





levhieu a écrit :

Petit rappel:
La méthodologie de CryptoLocker n’est pas tombée, c’est juste que des ordinateurs avec des données concernant les clés ont été saisis



Oui, les mots étaient en effet mal choisi, c’est corrigé <img data-src=" />



anonyme_7c80fa87db5724a208e948ab1ba01f54
Le 18/08/2014 à 20h02

Petite question, on sait comment ces nas on été infectés??

J’ai un nas homemade et mes documents vraiment importants sont en plus sauvés sur un «cloud» maison et pour les films de vacances je stocke sur des médias en plus.

Peut être que les mecs qui ont pas payés avaient des backups ailleurs comme je fais?


Zone démilitarisée Abonné
Le 18/08/2014 à 20h39






127.0.0.1 a écrit :

Le truc qui me fait le plus peur, c’est qu’on puisse déchiffrer les données de CrpyoLocker CryptoLocker grace à une “master decryption key” librement accessible dans chaque NAS.

Bref, si tu voles physiquement le NAS, le chiffrement CryptoLocker peut être cassé. <img data-src=" />


C’est une supposition ou bien c’est avéré ?

Sinon me concernant je cherche un moyen de casser ou déchiffrer CryptoWall. J’ai des fichiers chiffrés qui dorment sur un disque dur depuis le mois de juin.



Zone démilitarisée Abonné
Le 18/08/2014 à 20h41






Koubiacz a écrit :

Petite question, on sait comment ces nas on été infectés??


Oui :

les pirates avaient exploité une vieille faille bouchée en décembre 2013


Donc ton NAS homemade (non-DSM) n’aura pas eu ce problème.



psn00ps Abonné
Le 18/08/2014 à 23h09






Demilitarized Zone a écrit :

C’est une supposition ou bien c’est avéré ?

Sinon me concernant je cherche un moyen de casser ou déchiffrer CryptoWall. J’ai des fichiers chiffrés qui dorment sur un disque dur depuis le mois de juin.


Si tu as le virus, je suis preneur.



panda09
Le 19/08/2014 à 12h10

J’aurais aimé comme sous-titre : “Ah, si j’avais des sous”.

On serait resté dans les musiques qui restent dans la têtes !


mp3yeur
Le 19/08/2014 à 20h29






Faith a écrit :

-25% sur ce dernier mois, sur d’importants volumes (3 à 4x plus de volume que dans des journées flat normales)

Je ne risque pas de stresser vu que je n’ai pas de BitCoin ;)
Cela dit, il est en effet trop tôt pour tirer des conclusions de ce recul: sans doute un dealer a-t-il décidé de convertir un peu de ses Btc en Dollars sonnants et trébuchants…


Il me semble que la chine à refusé l’utilisation des BTC ayant entraîné la chute



chaton51
Le 20/08/2014 à 16h34






canti a écrit :

huuum il y a peu de chance, ca ressemble pas a des “hacker”, mais plus a des scripts kiddies ( utilisation de faille connue + cryptage inspiré + extortion), ce ne sont pas les cibles des embauches pour le département sécurité … il se fera de toute façon plus d’argent dans des opérations mafieuses, que dans une boite info…

Vu leurs actions, ils seront surement jugés, et l’intervention d’une entreprise ne changera rien, par contre le pays dans lequel il sera trouvé ( si il est trouvé) aura plus d’impact sur sa sanction…



je souhaite que ce soit un pays ou ca sera séverement puni … ca changera.. mais bon heureusement entre ce que je souhaite et ce qu’il se passe..