5/5 - (1 vote)

Une image Super Mario Bros télécharge le rançongiciel GandCrab.

Une feuille de calcul malveillante a été découverte qui crée une commande PowerShell à partir de pixels individuels dans une image téléchargée de Super Mario Bros.

Une fois exécutée, cette commande va télécharger et installer des logiciels malveillants tels que GandCrab Ransomware et d’autres logiciels malveillants.

Cette attaque fonctionne lorsque les destinataires reçoivent un courrier électronique ciblant des personnes en provenance d’Italie prétendant être un avis de paiement.

Ces courriels contiennent une pièce jointe portant un nom similaire à “F.DOC.2019 A 259 SPA.xls” qui, une fois ouvert, indique à l’utilisateur d’activer le contenu afin d’afficher correctement le document.

 


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

A propos de l'auteur

Retour en haut