Infos

L’auteur de Tox met un terme à la carrière de sa création

Quand l’auteur du ransomware Locker a présenté ses excuses et diffusé la clé de déchiffrement parmi les victimes afin qu’elles puissent récupérer leurs données, ce geste a été considéré comme un acte motivé par des remords, ce qui est inhabituel pour les individus malintentionnés. Un autre auteur de virus vient de suivre cet exemple et a décidé d’abandonner cette source de revenus, mais en espérant encore gagner un peu d’argent.

Dans un message publié sur Pastebin, l’auteur du ransomware Tox, loué depuis la fin du mois dernier, a reconnu qu’il avait eu l’intention d’agir discrètement mais que le contrôle de la situation lui avait vite échappé. L’auteur du virus a mis sa création en vente et si aucun acheteur ne se manifeste, il se contentera de diffuser les clés et de déchiffrer tous les fichiers infectés.

Il s’agit d’un changement assez radical pour un individu malintentionné qui, selon ses propres termes, a commencé à propager le ransoware il y a 2 semaines seulement en diffusant des liens dans les profondeurs d’Internet. Mais le nouveau ransomware a très vite commencé à prendre de l’ampleur, plus vite que dans les prévisions de son auteur. Une semaine après le lancement du malware, Tox, qui est le pseudo de son auteur, recensait plus de 1 000 utilisateurs et plus de 1 000 infections ; il enregistrait plus de deux cent bloqueurs actifs toutes les 30 minutes.

L’auteur du virus explique que le « nombre d’utilisateurs a commencé à augmenter. Il est passé de 20 à 50 puis à 100. Il doublait toutes les 24 heures. Le plan original reposait sur la discrétion. Je pense que je me suis trompé. » D’après l’auteur Tox, la situation est devenue actuellement un peu trop dangereuse pour lui et il souhaite se ranger.

Il a mis en vente le code source du ransomware, ainsi que la documentation technique ; le vendeur a déclaré qu’il donnerait la préférence à la personne qui achèterait à la fois la plateforme et le malware ; il n’exclut pas non plus l’idée d’un forfait avec transfert de la base de données et d’une clé onion privée.

Si aucun acheteur ne se manifeste, le créateur Tox s’engage dans le courant du mois à diffuser les clés et à lancer le déchiffrement automatique des fichiers sur les ordinateurs des victimes.

La publication sur Pastebin contient quelque incohérences. Au début, l’auteur indique qu’il n’est qu’un lycéen qui ne souhaite pas devenir un criminel, mais plus loin il déclare que s’il disposait du temps et des ressources, « [Tox] pourrait devenir le plus grand virus du siècle ». Ce message a été découvert par Lawrence Abrams, administrateur de BleepingComputer.com, et il l’a partagé avec les membres de son forum mercredi dernier.

Tox utilise Tor et Bitcoin et il est un des premiers ransomwares proposé en tant que service sur le marché noir. Il s’agit d’une suite libre qui permet aux individus malintentionnés de définir le montant de la rançon et la plateforme peut être ensuite configurée sur la base de cette somme.

Ce ransomware se propage dans des fichiers scr associés à une icône Word. Une fois exécuté, il chiffre les fichiers sur l’ordinateur infecté et exige le versement d’une rançon. L’interface de Tox permet de suivre l’ensemble du processus, dont le nombre d’installation et le montant des paiements. Bien que l’auteur affirme que la population de Tox a rapidement augmenté, il n’existe aucun chiffre exact sur le nombre d’infections. La rançon est payée en bitcoins, versés sur le compte de l’exploitant, avec un réduction de 30 % qui correspond à la commission de l’auteur du virus.

Source: Threatpost

L’auteur de Tox met un terme à la carrière de sa création

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception