2023-06-23 17:58:48
MADRID, 23 juin (Portaltic/EP) –
des chercheurs La cybersécurité a mis en garde contre un nouveau “ransomware” pour Linux et Windows qui utilise une technique connue sous le nom de double extorsion, c’est-à-dire qu’il demande des données aux victimes pour exiger une rançon plus tard et expose les données si elles refusent de la payer, et que opère en Espagne.
La unité 42appartenant à la société de cybersécurité Palo Alto Networks, a découvert ce “malware”, identifié comme Buhtien février 2023. Il a ensuite souligné qu’il s’agissait d’un “ransomware” basé sur Go -également connu sous le nom de Golang- pour Linux.
Plus récemment, des chercheurs de Threat Hunter de Symantec ont déterminé que Buhti, qui est géré par le groupe de menaces Blacktail, cible également les appareils Windows. C’est possible parce qu’ils utilisent un une variante LockBit 3.0 légèrement modifié nom de code lockBit Black
De Symantec, ils soulignent que, bien que ces cybercriminels ne développent pas leur propre “ransomware”, “il utilise ce qui semble être un outil développé sur mesure”, c’est-à-dire “un voleur d’informations conçu pour rechercher et stocker des types spécifiques de fichiers .
Plus précisément, cette menace utilise le code divulgué des familles de rançongiciels LockBit et Babuk pour exploiter les deux systèmes d’exploitation, pour lesquels elle utilise une technique appelée “double extorsion” faire chanter les victimes.
Cela signifie que les cybercriminels volent d’abord les données des victimes et exigent le paiement d’une rançon. Si le montant que vous offrez n’est pas est ce dont les agents malveillants ont besoin ou qu’elles ne sont pas livrées à temps, une partie des données volées est publiée.
Cependant, de Kaspersky, ils soulignent que dans certains cas, les cybercriminels filtrent également les informations de leurs victimes, qu’elles aient reçu le montant demandé ou qu’elles aient été payées dans le délai estimé.
Cette société de cybersécurité a rappelé que, lorsque l’attaque réussit, le fond de l’écran de l’ordinateur change pour devenir noir, sur lequel vous pouvez lire la demande de rançon. C’est à ce moment que tous les fichiers cryptés ont l’extension ‘.buthi’.
Ce « ransomware », qui cible des organisations du monde entier, a été observé aussi bien dans des pays européens – Espagne, République tchèque, Chine, Royaume-Uni, France et Belgique – qu’en Afrique (Éthiopie) et aux États-Unis.
S’il est vrai que bien que les cybercriminels n’aient pas la possibilité de créer leur propre code malveillant, Kaspersky rappelle qu’« ils ont accès à un outil développé sur mesure : un voleur d’informations conçu pour trouver et stocker des fichiers spécifique. Les versions Windows et Linux partagent une base de code différente », selon le chercheur principal en sécurité de l’entreprise, Marc Rivero.
Ce voleur personnalisé est chargé de collecter des fichiers avec différentes extensions. Entre eux .pdf, .php, .wmv, .xml, .zip, .docx, .aiff, .epub, .json, .wma, entre autres.
LES ENTREPRISES, SON OBJECTIF PRINCIPAL
Les entreprises et les organisations sont les principales victimes de ce “ransomware”, c’est pourquoi Kaspersky recommande de faire Sauvegardes de vos données pour éviter ces cas d’extorsion en cas de cyberattaque.
Il est également pratique de mettre à jour régulièrement le système d’exploitation de l’appareil et des applicationsainsi que l’utilisation de mots de passe sécurisés pour accéder aux services de l’entreprise et au système d’authentification à deux facteurs lors de l’accès aux services distants.
Il convient d’informer les employés sur la façon dont les cyberattaques se produisent en tant que tâche de prévention, ainsi que utiliser des solutions de sécurité qui détectent ce type d’intervention malveillante.
#Buhti #ransomware #qui #utilise #technique #double #extorsion #opère #Espagne
1687575829
