fructify

Des pirates informatiques attaquent des entreprises israéliennes avec un nouveau virus ransomware

Les chercheurs CheckPoint signalent une vague d’attaques visant principalement des entreprises israéliennes par un virus ransomware. 

Les attaquants chiffrent une partie importante des informations sur les réseaux d’entreprise .Ils exigent une rançon en bitcoins.

 

Les hackers  exécutent leur menace contre trois entreprises israéliennes qui n’ont apparemment pas payé la rançon. Ils  créent un site Web dans la zone du domaine oignon, où ils  publient une preuve d’information.

Source: CheckPoint.

Les chercheurs remarque que les hackers utilisaient différentes tactiques pour obtenir le paiement de la rançon. Par exemple, dans le cas d’un cabinet d’avocats, ils ont immédiatement publié certaines des informations confidentielles.

Dans le cas des sociétés de jeux, les attaquants publient un schéma de la structure des fichiers du serveur des victimes. Ce qui donne une seconde chance d’effectuer un paiement.

 

Au moins quatre victimes ont choisi de payer les attaquants. Ce qui  permet aux chercheurs de suivre le mouvement de la crypto-monnaie à partir des adresses bitcoin spécifiées.

En collaboration avec des experts ils  découvrent que les destinataires finaux des bitcoins étaient un portefeuille sur l’échange iranien Excoino.

Source: CheckPoint.

Pour échanger sur la plateforme, les utilisateurs doivent fournir un numéro de téléphone iranien valide. Ils doivent fournir un code d’identification et une copie de leur pièce d’identité. En termes de condition l’échange avertit que la première transaction, ainsi que toutes les transactions suspectes, doivent être signalées à la cyber police.

 

fructify