Dégooglisons Internet, une initiative du réseau Framasoft

SITE EN COURS DE REFONTE

CryptoDefense : L’histoire de clés de rançongiciels peu sûres et de blogueurs interessés

Source : www.blog.emsisoft.com (du 4 avril 2014 sur leur site)

La dernière semaine a été pleine d’évènements pour l’équipe de recherche dans les malwares d’Emsisoft. Tout a commencé il y a deux semaines lorsque nous avons reçu des rapports relatifs à un nouveau rançongiciel de nos amis chez BleepingComputer. Un nombre considérable d’utilisateurs ont rapporté que leurs fichiers avaient été chiffrés et qu’ils avaient trouvé une note de rançon sur leur système disant :

Le nom du malfaiteur auto-proclamé ? CryptoDefense.

Le nom de CryptoDefense semblera familier au lecteur attentif, vu qu’il énonce le nom du rançongiciel infâme CryptoLocker qui sévit depuis la fin de l’année dernière. Comme CryptoLocker, CryptoDefense se propage d’habitude à travers des campagnes de mails indésirables et prétend utiliser une clé RSA de 2048 bits pour chiffrer les fichiers de la victime. Comme CryptoLocker, CryptoDefense affirme également qu’il n’est pas possible de déchiffrer les fichiers, mais contrairement à CryptoLocker, cette affirmation était d’abord un mensonge.

[Lire la suite...]

SITE EN COURS DE REFONTE