Rook, un rançongiciel de nouvelle gérération Babuk

/ AlaUne, Ransomware (Rançongiciel) / Par / 2 minutes de lecture
220
5/5 - (1 vote)

Rook, un rançongiciel de nouvelle gérération Babuk

Rook ransomware est encore une autre génération du code Babuk divulgué. Une nouvelle opération de ransomware nommée Rook est apparue récemment sur l’espace de la cybercriminalité, déclarant un besoin désespéré de gagner « beaucoup d’argent » en violant les réseaux d’entreprise et en cryptant les appareils.

Bien que les déclarations d’introduction sur leur portail de fuite de données aient été légèrement amusantes, les premières annonces de victimes sur le site ont clairement indiqué que Rook ne jouait pas à des jeux. (Bleeping Computer)

Le rançongiciel Rook se propage par messagerie via des campagnes de phishing, par l’outil de sécurité légitime Cobalt Strike employé par les experts en tests d’intrusion, par certains logiciels de partage torrent PeerToPeer. Comme le Raas Babuk, Rook exige ses rançons en crypto-monnaie bitcoin.

Comment supprimer Rook Ransomware et décrypter les fichiers d’extension .rook ? En règle générale, de nombreux utilisateurs inexpérimentés sont confrontés à des infections de ransomware par le biais de pièces jointes dans des campagnes de phishing ou de liens malveillants situés dans des courriers électroniques. (BugsFighter)

 Ransomware (rançongiciel) – Blocage d’un ordinateur ou smartphone. Que faire si votre appareil (ordinateur, tablette ou téléphone portable) est bloqué et affiche un message exigeant de l’argent pour un retour à la normale ? Vous êtes probablement victime de faits susceptibles d’être qualifiés d’entrave aux systèmes de traitement automatisé de données (Stad): Acte consistant à avoir entravé le fonctionnement d’un système de traitement automatisé de données (Statd) : ordinateur, tablette ou smartphone. (Service public France)


Les cyberattaques sont des attaques malveillantes menées contre des systèmes informatiques, réseaux ou données, dans le but de causer des dommages, voler des informations ou perturber les opérations. Elles peuvent prendre différentes formes, telles que les virus, les logiciels malveillants, les attaques de phishing ou les attaques par déni de service (DDoS). Elles peuvent provenir aussi d'attaques par rançongiciels, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.

Ces attaques peuvent avoir des conséquences dévastatrices, tant pour les individus que pour les entreprises ou les gouvernements, allant de la perte de données sensibles à la mise hors service de services essentiels. La protection contre les cyberattaques est devenue une priorité majeure pour tous ceux qui utilisent des technologies informatiques.


Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants.

De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.


Ransomware as a Service (RaaS) est un modèle commercial utilisé par les développeurs de ransomware, dans lequel ils louent des variantes de ransomware de la même manière que les développeurs de logiciels légitimes louent des produits SaaS. RaaS donne à tout le monde, même aux personnes sans beaucoup de connaissances techniques, la possibilité de lancer des attaques de ransomware simplement en s'inscrivant à un service.



Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.

Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.


Rook se classe dans la catégorie des rançongiciels (Ransomwares). Il présente de nombreuses convergences avec le ransomware Raas Babuk qui exigeait des rançons en crypto-monnaie bitcoin dont le paiement ne donnait pas toujours lieu à l'attribution d'une clé de déchiffrement.

Le rançongiciel Rook se propage par messagerie via des campagnes de phishing, par l'outil de sécurité légitime Cobalt Strike employé par les experts en tests d'intrusion et par certains logiciels de partage torrent PeerToPeer. Il cible principalement le utilisateurs anglophones.


Bitcoin (de l'anglais « bit » : unité d'information binaire et « coin » : pièce de monnaie), plus communément appelé BTC, est une monnaie cryptographique et un système de paiement peer-to-peer. Satoshi Nakamoto a annoncé la création du bitcoin en 2008 et a publié son logiciel open-source l'année suivante. Cette unité de monnaie est largement utilisée dans le Dark Web et les ransomwares pour le paiement des clés de décryptage. En 2021 les cybercriminels profitent largement de l'offre cryptomonnaie pour infiltrer de façon silencieuse les systèmes d'exploitation avec des cryptomalwares. Le cryptominage du bitcoin étant difficile a réaliser, les cyberattaques par Cheval de Troie se font plutôt sur des cryptomonnaie moins puissantes comme Monero.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut