fructify

Ce ransomware Bitcoin a attaqué avec succès de nombreuses entreprises israéliennes

Check Point publie un article de suivi qui a révélé l’origine du ransomware Bitcoin. Ce dernier subit des  attaques de plusieurs entreprises en Israël. Les chercheurs de Check Point s’associèrent à Whitestream – une firme d’intelligence blockchain pour examiner attentivement les adresses de portefeuille. Ces adresses laissées dans les notes de ransomware  les aident à retracer les rançons à Excoino, un échangeur de crypto-monnaie .

Source de l’image: point de contrôle

Check Point  trouve certes un nombre exceptionnel d’entreprises israéliennes ayant rapport à des attaques de ransomware. De plus, plusieurs grandes entreprises  subissent une attaque à part entière avec un ransomware nommé Pay2Key. Après avoir analysé Pay2Key, les chercheurs de Check Point n’ont pu le corréler à aucune autre souche de ransomware existante à ce moment-là. 

Dans son nouveau rapport, cependant, Check Point révèle à ce jour, les victimes non payantes de cette attaque. Cela regroupe trois entreprises israéliennes. 

 

Les chercheurs  notent que les attaquants utilisaient le même logo du système de contrat intelligent Pay2Key EOSIO sur Keybase. Ce qui leur permet de discuter avec leurs victimes. Cependant, l’équipe pensait que cela résulte du choix aléatoire de l’image du logo .

Source de l’image: point de contrôle

Les attaquants derrière le ransomware Pay2Key exigent des rançons allant d’environ 7 à 9 BTC à leurs victimes. Quatre entreprises décident de payer les pirates après que leurs dépôts aient été retracés.

 

fructify