Ransomware et DDoS dans un même package

Posted On 30 Mai 2016

Tag: attaque, blocage, chiffrement, cryptage, DDoS, ransomware

Une nouvelle tendance chez les maîtres chanteurs du web : fusionner ransomware et DDoS pour récupérer de l’argent.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Ransomware et DDoS – La société KnowBe4 a émis une alerte sur une nouvelle tendance malveillante dans le petit monde du ransomware. Au lieu de se contenter de chiffrer les fichiers et/ou le disque dur des internautes, un nouveau ransomware propose de fusionner sa malveillance avec des attaques de Dénis Distribués de Services (DDoS).

Le ransomware Cerber ajoute maintenant un bot DDoS qui peut tranquillement faire sauter le trafic réseau de la personne/entreprise piégée par le maître chanteur. Deux attaques pour le prix d’une… et deux façons pour les cybercriminels pour se faire de l’argent.

Stu Sjouwerman, PDG de KnowBe4, m’indique que « L’ajout d’attaques DDoS en plus de l’action du ransomware est l’une de ces – idées – de génie des pirates« . Il faut dire aussi que la location de botnets DDoS dans le Dark Web est une devenue une entreprise très lucrative, même si les prix ont baissé au cours des dernières années.

Il semble que ce soit le premier cas où une « cyber mafia » livre un ransomware avec un bot DDoS. Il faut s’attendre à d’autres cas.

Invincea commente de son côté que le trafic réseau observé semble être inondé avec des paquets UDP sur le port 6892. Les pirates exploitent un code en Visual Basic capable de leurrer les antivirus. Le ransomware est exécuté en premier. Il chiffre les données, puis bloque l’accès à l’ordinateur en le verrouillant. Après cette séquence, un second binaire appelé 3311.tmp est lancé. Il envoie une grande quantité de données sur le réseau de la personne/entreprise infectée.

Les pirates s’offrent ainsi une seconde nuisance, empêchant, par exemple la restauration du système chiffré, obligeant ainsi les victimes à payer.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.