Un site Web malveillant initialement créé pour extorquer les visiteurs à payer une crypto-monnaie la rançon a changé de cap. Au lieu d'exiger un paiement via Bitcoin, Ethereum, Bitcoin Cash ou Litecoin en échange de ne pas divulguer votre mot de passe sur Internet, le site détourne désormais la puissance de traitement de votre ordinateur pour extraire de la crypto-monnaie dans le arrière-plan.
Conçu comme une copie du Ai-je été pwned attaque, le site a commencé par demander aux utilisateurs de saisir leur adresse e-mail pour voir si leur mot de passe a été compromis. Malheureusement, si votre mot de passe était piraté, le site exigeait un « don » de 10 $ par crypto-monnaie pour ne pas publier votre mot de passe en clair sur le Web.
Vidéos recommandées
Jusqu’à 1,4 milliard de mots de passe pourraient avoir été piratés, mais on ignore dans quelle mesure ce chiffre est exact. Cependant, comme il peut être plus facile – et plus sûr – de changer votre mot de passe plutôt que de payer la rançon, comme
Le prochain Web Comme indiqué, le site a réorienté son attention, passant de l’exigence de paiements de ransomware à la prise en charge de la puissance de traitement de votre PC pour extraire des crypto-monnaies en arrière-plan. La publication a également confirmé que le site malveillant « disposait d’une base de données avec des mots de passe légitimes », mais que tous les mots de passe compromis n’étaient pas stockés en texte brut.The Next Web n’a pas révélé l’adresse du site dans son rapport, invoquant des raisons de sécurité, mais a noté qu’il ne semble pas qu’un utilisateur ait effectué un paiement.
Il s’agit du dernier ransomware de ces derniers mois qui exige la cryptomonnaie comme mode de paiement. Avant cet incident, Thanatos fichiers cryptés sur le PC d’un utilisateur en le piratant à l’aide d’une méthode de force brute. Si vous souhaitez retrouver l'accès à ces fichiers, vous devez envoyer un paiement via crypto-monnaie pour obtenir une clé permettant de décrypter vos fichiers. Cependant, à l’époque, il ne semblait pas y avoir de clé de déchiffrement appropriée, même si vous payiez.
Selon un récent rapport de Google, les extorsionnistes ont gagné 25 millions de dollars en seulement deux ans, et la cryptomonnaie était le moyen privilégié pour être payé. En fait, 95 % des extorsionnistes ont utilisé BTC-e pour encaisser leurs gains. Le rapport indique que la directive anti-blanchiment d’argent de l’Union européenne et les cadres juridiques de lutte contre le financement du terrorisme peuvent contribuer à prévenir l’utilisation abusive des crypto-monnaies.
Les pirates informatiques changent également la donne en matière de vol de données. Plutôt que de divulguer l'information vers les marchés sombres, un Indice IBM X-Force Intelligence Le rapport a révélé que les pirates préfèrent garder des fichiers en otage en échange du paiement d'une rançon. Cela signifie qu’en 2017, 25 % de dossiers en moins ont été divulgués par rapport à l’année précédente.
Dans le monde des affaires, les ransomwares ont coûté aux entreprises 8 milliards de dollars dans le monde en 2017, et de nombreuses entreprises conservent des cryptomonnaies à portée de main pour réduire les temps d’arrêt.
Recommandations des rédacteurs
- Cette astuce Windows 10 offre à votre PC une protection intégrée contre les ransomwares
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
