Un nouveau ransomware appelé Ransom X est activement utilisé dans des attaques ciblées et gérées par l’homme contre des agences et des entreprises gouvernementales.

Mai 2020 n’a pas été un bon mois pour le Texas, car les tribunaux du Texas et le Texas Department of Transportation (TxDOT) ont été frappés par des attaques de ransomwares.

Au moment des attaques, on ne savait pas quel ransomware visait les agences gouvernementales.

Nous ne savons toujours pas pour les tribunaux du Texas, mais en raison d’un échantillon de ransomware trouvé par MalwareHunterTeam, nous savons maintenant que TxDot a subi une attaque par un nouveau ransomware ciblé appelé Ransom X.

Jetez un oeil à Ransom X

Après que MalwareHunterTeam a partagé un échantillon de Ransom X avec Vitali Kremez et BleepingComputer d’Intel avancé, nous avons pris un tour pour voir ce que nous pouvions trouver.

Nommer les infections par ransomwares n’est pas toujours facile, car souvent, rien n’indique comment les développeurs l’appellent.

Dans ce cas, Vitali Kremez d’Advanced Intel a trouvé une chaîne ‘ransom.exx’ dans l’exécutable, qui, selon nous, est le nom du ransomware.

Comme il s’agit d’un rançongiciel exploité par l’homme, plutôt que d’un logiciel distribué via le phishing ou un logiciel malveillant, le rançongiciel ouvrira une console qui affichera des informations à l’attaquant pendant son exécution.

Console Ransom Exx
Console Ransom X
Source: BleepingComputer

Selon Kremez, Ransom.exx mettra fin à 289 processus liés aux logiciels de sécurité, aux serveurs de bases de données, aux logiciels MSP, aux outils d’accès à distance et aux serveurs de messagerie.

Le ransomware contournera également divers dossiers système Windows et tous les fichiers correspondant aux extensions suivantes:

.ani, .cab, .cpl, .cur, .diagcab, .diagpkg, .dll, .drv, .hlp, .icl, .icns, .ico, .iso, .ics, .lnk, .idx, .mod, .mpa, .msc, .msp, .msstyles, .msu, .nomedia, .ocx, .prf, .rtp, .scr, .shs, .spl, .sys, .theme, .themepack, .exe, .bat, .cmd, .url, .mui

D’un intérêt particulier sont trois dossiers contournés que Kremez et moi théorisons sont utilisés pour stocker …

Infos WEB:  Samsung dévoile une nouvelle puce de sécurité pour les appareils mobiles

Voir la source de cette publication