Un nouveau Ransomware, une mise à jour du kit d’exploitation Angler, vole tous les mots de passe de l’ordinateur attaqué puis crypte les fichiers et exige le « paiement de la rançon » commun à ce type de malware.
MS recommande
Le kit d’exploitation Angler est l’un des « cocktails » de ransomware malveillants les plus puissants qui soient. Une fois que le kit trouve une application vulnérable comme Adobe Flash sur la machine attaquée, le kit délivre ses charges utiles malveillantes, selon un billet publié par Heimdal Security.
La première charge utile infecte le PC de la victime avec un voleur de données largement utilisé, connu sous le nom de Pony, qui récolte systématiquement tous les noms d’utilisateur et mots de passe de connexion stockés sur le système infecté, puis les envoie aux serveurs contrôlés par les cybercriminels.
La deuxième charge utile active le ransomware CryptoWall 4.0, largement utilisé, qui verrouille les fichiers de l’utilisateur jusqu’à ce que la rançon choisie soit payée, avec un chiffrement fort, presque incassable.
Avec cela, nous avons un kit explosif car il inclut les meilleurs développements malveillants de l’industrie dans une nouvelle campagne qui est l’une des attaques de ransomware les plus sophistiquées et efficaces à ce jour. La campagne provient d’un environnement d’hébergement sécurisé situé en Ukraine, indiquent les chercheurs.
Comme toujours avec ce type de malware, la prévention est la meilleure (et peut-être la seule) option pour éviter de tomber dans les filets de ces escrocs.
Via | The Hackers News
.