En Australie, des hackers rançonnent les internautes pour des Bitcoins !

By news

Des attaques de hackers sur plus de 20 000 ordinateurs australiens viennent d’avoir lieu.

Comment procèdent ils ?

Les rapports révèlent que des milliers de PC australiens ont été bloqués par des pirates informatiques utilisant un logiciel cryptant les fichiers des ordinateurs. Le logiciel malveillant et destructeur demande alors une rançon en Bitcoins pour débloquer l’ordinateur. Des agences gouvernementales australiennes examinent de près le piratage informatique de ces milliers d’ordinateurs. Nombreux sont les internautes qui ont déjà payé la rançon pour récupérer leurs fichiers.

Le logiciel malveillant, aussi connu sous les noms de “Ransomware” ou de “Cryptolocker” qui a infecté les ordinateurs australiens utilise “CryptoWall” pour exiger la rançon en Bitcoins. Les ordinateurs infectés ont reçu le Ransomware en cliquant sur le lien d’un courrier électronique apparemment issu de la poste d’Australie. Les fichiers ont alors été automatiquement cryptés , les rendant inaccessibles et inutiles aux propriétaires. Le Cryptolocker demande une rançon en Bitcoins dans un délai limité , au delà duquel le Ransomware menace de crypter les fichiers de manière permanente. Le logiciel Cryptolocker a été d’abord observé en Novembre 2013 et a commencé à frapper différents ordinateurs australiens en Juin 2014.

Comment lutter contre ces attaques ?

Le FBI prétend que le pirate informatique russe Evgeniy Mikhailovich Bogachev dirige un groupe criminel responsable du Ransomware. Il évalue que le groupe criminel a récolté plus de 100 millions d’USD de rançon.

On a découvert de nouvelles variantes du Cryptolocker depuis la première demande de rançon. Les autorités et même différents antivirus ont des difficultés à les stopper.Aaron Bailey, le chef de la sécurité de la société australienne “Missing Link Security” précise:” Nous avons contacté au moins une douzaine d’organisations qui détectent les virus malveillants. Malgré diverses solutions mises en oeuvre, aucune n’est vraiment capable de détecter  le virus. Nous pensons qu’après chaque demande de rançon le virus est modifié pour échapper à toute détection ultérieure”.

Laisser un commentaire