Un code hébergé sur GitHub source de plusieurs ransomwares

By | August 16, 2017

Depuis sa mise en ligne en 2016 par des hackers indonésiens, un code PHP hébergé sur GitHub est la source de plusieurs ransomwares découverts sur la Toile.

Le code malicieux  a été découvert notamment dans trois différentes versions de ransomwares visant les sites Web.

La première, connue sous le nom de JapanLocker a été détectée par les experts de Fortinet vers le milieu du mois d’Octobre 2016.

La deuxième version, Lalabitch a été répérée au mois de Juin dernier par Michael Gillespie, un chercheur en sécurité.

La troisième et plus récente version de ransomware dérivée de ce projet Open Source, le ransomware EV, a été détectée en Juillet par Wordfence.

La nature Open Source du projet ne permet pas d’identifier les auteurs réels de ces trois familles de ransomwares.

Le point commun à ces trois familles de ransomware c’est qu’aucune d’entre elles ne possède un mécanisme de déchiffrement efficace.
Une erreur dans le processus de déchiffrement empêche les victimes de récupérer intégralement leurs fichiers même après le paiement des rançons.

Jusqu’à présent aucun de ces ransomwares n’a été utilisé dans des attaques massives.

Selon Wordfence, le ransomware EV cible principalement les sites conçus à partir de WordPress.
Pour uploader un tel fichier malicieux sur un site Web vulnérable, un attaquant exploiterait une faille de sécurité déjà présente sur le site.

Pour être à l’abri de telles menaces, les webmasters devront prévoir un système de sauvegarde régulier des fichiers présents sur leurs serveurs Web.

Source: BleepingComputer.com

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *