Rook, un rançongiciel de nouvelle gérération Babuk

/ AlaUne, Ransomware / Par / 2 minutes de lecture
5/5 - (1 vote)

Rook, un rançongiciel de nouvelle gérération Babuk

Rook ransomware est encore une autre génération du code Babuk divulgué. Une nouvelle opération de ransomware nommée Rook est apparue récemment sur l’espace de la cybercriminalité, déclarant un besoin désespéré de gagner “beaucoup d’argent” en violant les réseaux d’entreprise et en cryptant les appareils.

Bien que les déclarations d’introduction sur leur portail de fuite de données aient été légèrement amusantes, les premières annonces de victimes sur le site ont clairement indiqué que Rook ne jouait pas à des jeux. (Bleeping Computer)

Le rançongiciel Rook se propage par messagerie via des campagnes de phishing, par l’outil de sécurité légitime Cobalt Strike employé par les experts en tests d’intrusion, par certains logiciels de partage torrent PeerToPeer. Comme le Raas Babuk, Rook exige ses rançons en crypto-monnaie bitcoin.

Comment supprimer Rook Ransomware et décrypter les fichiers d’extension .rook ? En règle générale, de nombreux utilisateurs inexpérimentés sont confrontés à des infections de ransomware par le biais de pièces jointes dans des campagnes de phishing ou de liens malveillants situés dans des courriers électroniques. (BugsFighter)

 Ransomware (rançongiciel) – Blocage d’un ordinateur ou smartphone. Que faire si votre appareil (ordinateur, tablette ou téléphone portable) est bloqué et affiche un message exigeant de l’argent pour un retour à la normale ? Vous êtes probablement victime de faits susceptibles d’être qualifiés d’entrave aux systèmes de traitement automatisé de données (Stad): Acte consistant à avoir entravé le fonctionnement d’un système de traitement automatisé de données (Statd) : ordinateur, tablette ou smartphone. (Service public France)


Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et de donnent pas la clé de déchiffrement après la rançon payée.


Ransomware as a Service (RaaS) est un modèle commercial utilisé par les développeurs de ransomware, dans lequel ils louent des variantes de ransomware de la même manière que les développeurs de logiciels légitimes louent des produits SaaS. RaaS donne à tout le monde, même aux personnes sans beaucoup de connaissances techniques, la possibilité de lancer des attaques de ransomware simplement en s'inscrivant à un service.

Il existe plusieurs modèles de revenus et d'affaires différents pour le RaaS. Le RaaS est proposé sur la base d'un abonnement mensuel, sous forme de frais uniques ou par modèle d'affiliation.


L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.


Rook se classe dans la catégorie des rançongiciels (Ransomwares). Il présente de nombreuses convergences avec le ransomware Raas Babuk qui exigeait des rançons en crypto-monnaie bitcoin dont le paiement ne donnait pas toujours lieu à l'attribution d'une clé de déchiffrement.

Le rançongiciel Rook se propage par messagerie via des campagnes de phishing, par l'outil de sécurité légitime Cobalt Strike employé par les experts en tests d'intrusion et par certains logiciels de partage torrent PeerToPeer. Il cible principalement le utilisateurs anglophones.


Bitcoin (de l'anglais « bit » : unité d'information binaire et « coin » : pièce de monnaie), plus communément appelé BTC, est une monnaie cryptographique et un système de paiement peer-to-peer. Satoshi Nakamoto a annoncé la création du bitcoin en 2008 et a publié son logiciel open-source l'année suivante. Cette unité de monnaie est largement utilisée dans le Dark Web et les ransomwares pour le paiement des clés de décryptage. En 2021 les cybercriminels profitent largement de l'offre cryptomonnaie pour infiltrer de façon silencieuse les systèmes d'exploitation avec des cryptomalwares. Le cryptominage du bitcoin étant difficile a réaliser, les cyberattaques par Cheval de Troie se font plutôt sur des cryptomonnaie moins puissantes comme Monero.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut