Le ransomware Robin Hood se venge des offres louches

• La comparaison
• Tutoriels
• Le ransomware Robin Hood se venge des offres louches

Un groupe de pirates informatiques lutte contre les escrocs en ligne en ciblant les entreprises « frauduleuses » avec des attaques de ransomware et de déni de service. Un nouveau ransomware appelé MilkmanVictory a été récemment découvert en ligne et les pirates informatiques derrière, appelés CyberWare, ont révélé dans un message sur Twitter qu'ils l'avaient créé spécifiquement pour l'envoyer aux fraudeurs. BleepingComputer s'est également entretenu avec le groupe qui a déclaré avoir commencé à cibler les entreprises qui pratiquent ce qu'ils appellent des « escroqueries aux prêts ». Dans ces escroqueries, les victimes sont informées qu’elles recevront un prêt après avoir effectué un paiement à une entreprise, mais en réalité, il n’existe ni prêt ni moyen de récupérer leur argent.

• Lock My PC combat les fraudeurs du support technique avec des clés de récupération gratuites
• Les pirates transforment les supercalculateurs en plates-formes minières de crypto-monnaie
• Nous soulignons également la meilleure protection contre les ransomwares

Ce n'est pas la première fois que nous voyons des pirates ciblant d'autres pirates, car en mars de cette année, Cybereason a découvert que les pirates modifiaient les outils de piratage existants en leur injectant un puissant cheval de Troie d'accès à distance.

Ciblez les fraudeurs

Dans le cadre de sa nouvelle campagne contre les fraudeurs, CyberWare envoie des e-mails de phishing contenant des liens vers des fichiers exécutables déguisés en fichiers PDF. Le groupe mène également des attaques par déni de service pour faire tomber les sites Web des sociétés frauduleuses. Le ransomware MilkmanVictory est distribué comme une attaque destructrice car il ne fournit pas aux victimes un moyen de contacter les attaquants et n'enregistre pas la clé de cryptage. Au lieu de cela, les victimes reçoivent une demande de rançon sur leur ordinateur indiquant : « Bonjour ! Cet ordinateur a été détruit avec le MilkmanVictory Ransomware parce que nous savons que vous êtes un escroc ! - CyberWare Hackers :-) ». Apparemment, le nouveau ransomware est basé sur HiddenTear et pour cette raison, si une clé n'est pas enregistrée, elle peut toujours être déchiffrée à l'aide d'attaques par force brute. CyberWare affirme avoir attaqué la société de prêt allemande Lajunen avec une attaque DDoS et des e-mails diffusant son ransomware. Au moment d'écrire ces lignes, le site Web de l'entreprise est toujours en panne, ce qui conforte les affirmations du groupe.

• Jetez également un œil à notre aperçu des meilleurs logiciels de protection de terminaux

Via BleepingComputer