vendredi, décembre 27, 2024

Cette machine virtuelle Windows XP personnalisée n’est peut-être pas sûre, prévient le FBI

Bien que ce ne soit un secret pour personne que Windows XP est le favori de nombreuses entités légitimes et honnêtes et domine toujours la part de marché du système d’exploitation dans une partie du monde, tous les fans du système d’exploitation ou de ses variantes de machines virtuelles n’ont pas les meilleures intentions à l’esprit. Entrez : RagnarLocker.

RagnarLocker est un rançongiciel diffusé par les cybercriminels dans le but de crypter des fichiers et de les conserver contre rançon. Le FBI note qu’il n’encourage pas les victimes de rançongiciels à payer, car cela risque d’encourager les cybercriminels. Sans oublier qu’il n’y a aucune garantie que les criminels relâcheront leur emprise sur vos fichiers même après que vous ayez payé. En ce qui concerne spécifiquement la menace de RagnarLocker, voici comment le FBI la décrit (via ZDNet) :

RagnarLocker est identifié par l’extension « .RGNR_, » où est un hachage du nom NETBIOS de l’ordinateur. Les acteurs, s’identifiant comme « RAGNAR_LOCKER », laissent une note de rançon .txt, avec des instructions sur la façon de payer la rançon et de décrypter les données. RagnarLocker utilise VMProtect, UPX et des algorithmes de conditionnement personnalisés et se déploie dans la machine virtuelle Windows XP personnalisée d’un attaquant sur le site d’une cible.

Le FBI note qu’en janvier 2022, au moins 52 entités dans des secteurs tels que les services financiers, les technologies de l’information, la fabrication critique, l’énergie et le gouvernement ont dû faire face aux conséquences de RagnarLocker. Le ransomware fonctionne sur une base de cryptage de masse, choisissant activement des fichiers spécifiques à ne pas crypter afin d’éviter d’attirer l’attention immédiate pendant qu’il verrouille les choses.

Bien que RagnarLocker puisse être un ennemi particulièrement embêtant, il est loin d’être le seul cas de logiciels malveillants axés sur les rançons en liberté. Dans les temps modernes que nous traversons en ce moment, il y a un trou noir de ransomware en liberté.

Source-136

- Advertisement -

Latest