Un groupe de pirates informatiques lutte contre les escrocs en ligne en ciblant les entreprises « frauduleuses » avec des attaques de ransomware et de déni de service. Un nouveau ransomware appelé MilkmanVictory a été récemment découvert en ligne et les pirates informatiques derrière, appelés CyberWare, ont révélé dans un message sur Twitter qu'ils l'avaient créé spécifiquement pour l'envoyer aux fraudeurs. BleepingComputer s'est également entretenu avec le groupe qui a déclaré avoir commencé à cibler les entreprises qui pratiquent ce qu'ils appellent des « escroqueries aux prêts ». Dans ces escroqueries, les victimes sont informées qu’elles recevront un prêt après avoir effectué un paiement à une entreprise, mais en réalité, il n’existe ni prêt ni moyen de récupérer leur argent.
- Lock My PC combat les fraudeurs du support technique avec des clés de récupération gratuites
- Les pirates transforment les supercalculateurs en plates-formes minières de crypto-monnaie
- Nous soulignons également la meilleure protection contre les ransomwares
Ciblez les fraudeurs
Dans le cadre de sa nouvelle campagne contre les fraudeurs, CyberWare envoie des e-mails de phishing contenant des liens vers des fichiers exécutables déguisés en fichiers PDF. Le groupe mène également des attaques par déni de service pour faire tomber les sites Web des sociétés frauduleuses. Le ransomware MilkmanVictory est distribué comme une attaque destructrice car il ne fournit pas aux victimes un moyen de contacter les attaquants et n'enregistre pas la clé de cryptage. Au lieu de cela, les victimes reçoivent une demande de rançon sur leur ordinateur indiquant : « Bonjour ! Cet ordinateur a été détruit avec le MilkmanVictory Ransomware parce que nous savons que vous êtes un escroc ! - CyberWare Hackers :-) ». Apparemment, le nouveau ransomware est basé sur HiddenTear et pour cette raison, si une clé n'est pas enregistrée, elle peut toujours être déchiffrée à l'aide d'attaques par force brute. CyberWare affirme avoir attaqué la société de prêt allemande Lajunen avec une attaque DDoS et des e-mails diffusant son ransomware. Au moment d'écrire ces lignes, le site Web de l'entreprise est toujours en panne, ce qui conforte les affirmations du groupe.- Jetez également un œil à notre aperçu des meilleurs logiciels de protection de terminaux