L’auteur de Tox met un terme à la carrière de sa création

Quand l’auteur du ransomware Locker a présenté ses excuses et diffusé la clé de déchiffrement parmi les victimes afin qu’elles puissent récupérer leurs données, ce geste a été considéré comme un acte motivé par des remords, ce qui est inhabituel pour les individus malintentionnés. Un autre auteur de virus vient de suivre cet exemple et a décidé d’abandonner cette source de revenus, mais en espérant encore gagner un peu d’argent.

Dans un message publié sur Pastebin, l’auteur du ransomware Tox, loué depuis la fin du mois dernier, a reconnu qu’il avait eu l’intention d’agir discrètement mais que le contrôle de la situation lui avait vite échappé. L’auteur du virus a mis sa création en vente et si aucun acheteur ne se manifeste, il se contentera de diffuser les clés et de déchiffrer tous les fichiers infectés.

Il s’agit d’un changement assez radical pour un individu malintentionné qui, selon ses propres termes, a commencé à propager le ransoware il y a 2 semaines seulement en diffusant des liens dans les profondeurs d’Internet. Mais le nouveau ransomware a très vite commencé à prendre de l’ampleur, plus vite que dans les prévisions de son auteur. Une semaine après le lancement du malware, Tox, qui est le pseudo de son auteur, recensait plus de 1 000 utilisateurs et plus de 1 000 infections ; il enregistrait plus de deux cent bloqueurs actifs toutes les 30 minutes.

L’auteur du virus explique que le « nombre d’utilisateurs a commencé à augmenter. Il est passé de 20 à 50 puis à 100. Il doublait toutes les 24 heures. Le plan original reposait sur la discrétion. Je pense que je me suis trompé. » D’après l’auteur Tox, la situation est devenue actuellement un peu trop dangereuse pour lui et il souhaite se ranger.

Il a mis en vente le code source du ransomware, ainsi que la documentation technique ; le vendeur a déclaré qu’il donnerait la préférence à la personne qui achèterait à la fois la plateforme et le malware ; il n’exclut pas non plus l’idée d’un forfait avec transfert de la base de données et d’une clé onion privée.

Si aucun acheteur ne se manifeste, le créateur Tox s’engage dans le courant du mois à diffuser les clés et à lancer le déchiffrement automatique des fichiers sur les ordinateurs des victimes.

La publication sur Pastebin contient quelque incohérences. Au début, l’auteur indique qu’il n’est qu’un lycéen qui ne souhaite pas devenir un criminel, mais plus loin il déclare que s’il disposait du temps et des ressources, « [Tox] pourrait devenir le plus grand virus du siècle ». Ce message a été découvert par Lawrence Abrams, administrateur de BleepingComputer.com, et il l’a partagé avec les membres de son forum mercredi dernier.

Tox utilise Tor et Bitcoin et il est un des premiers ransomwares proposé en tant que service sur le marché noir. Il s’agit d’une suite libre qui permet aux individus malintentionnés de définir le montant de la rançon et la plateforme peut être ensuite configurée sur la base de cette somme.

Ce ransomware se propage dans des fichiers scr associés à une icône Word. Une fois exécuté, il chiffre les fichiers sur l’ordinateur infecté et exige le versement d’une rançon. L’interface de Tox permet de suivre l’ensemble du processus, dont le nombre d’installation et le montant des paiements. Bien que l’auteur affirme que la population de Tox a rapidement augmenté, il n’existe aucun chiffre exact sur le nombre d’infections. La rançon est payée en bitcoins, versés sur le compte de l’exploitant, avec un réduction de 30 % qui correspond à la commission de l’auteur du virus.

Source: Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *