De nombreux acteurs du secteur des ransomwares ont considéré la nouvelle pandémie de coronavirus comme l’occasion idéale de se concentrer sur un secteur de la santé déjà surchargé. ProLock est encore une autre menace pour la liste.

Le FBI‌ a émis une alerte flash au début du mois pour alerter les organisations du nouvel acteur de la menace, disant que ses cibles aux États-Unis incluent des entités dans les secteurs suivants: santé, gouvernement, finance et vente au détail.

Dysfonctionnement du décrypteur

Le FBI n’encourage pas à céder aux demandes d’un acteur de ransomware. Cela ne ferait que renforcer leur confiance pour poursuivre de telles attaques.

Avec ProLock, le décrypteur ne fonctionne pas correctement et les données seront perdues. Les fichiers supérieurs à 64 Mo peuvent être endommagés pendant le processus de décryptage.

Une perte d’intégrité de 1 octet par 1 Ko est possible avec des fichiers de plus de 100 Mo et un travail supplémentaire peut être nécessaire pour que le décrypteur fonctionne correctement. Ce problème augmentera les temps d’arrêt d’une organisation même s’ils acceptent les demandes de l’acteur.

Le malware a commencé sous le nom de PwndLocker fin 2019 mais s’est fait une réputation en ciblant les entreprises et les gouvernements locaux, en ajustant ses demandes de rançon à la taille du réseau compromis.

Après avoir corrigé un bogue qui permettait le déchiffrement gratuit, PwndLocker est devenu ProLocker en mars et son activité a commencé à s’intensifier.

Entrer dans le réseau

Comme le souligne la société de cybersécurité Group-IB‌ dans un récent rapport, ProLock a établi un partenariat avec le cheval de Troie bancaire QakBot pour obtenir l’accès aux réseaux des victimes; cela a probablement contribué à ce ransomware …

Infos WEB:  XCSSET Mac Malware vole des informations, se propage via des projets Xcode

Voir la source de cette publication