logo Homepage
+  NewbieContest
|-+  News» News Hacking/Cracking/Phreaking» Ransomware - Popcorn Time
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Ransomware - Popcorn Time  (Lu 6037 fois)
Stockage
Administrateur

Profil challenge

Classement : 7/54252

Membre Complet
*****
Hors ligne Hors ligne
Messages: 178

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« le: 21 Décembre 2016 à 20:32:12 »

Bonsoir tout le monde,

Aujourd'hui je vais vous parler d'un ransomware tout fraichement produit : Popcorn Time !

Pour rappel, un ransomware est un petit programme qui, à défaut de voler des données, va les chiffrer et demander à l'utilisateur de payer une rançon en échange de la clé de déchiffrement. Là où Popcorn Time n'est pas comme les autres, c'est qu'il laisse à l'utilisateur deux choix pour obtenir la clé : Soit il paye, soit il infecte deux autres victimes, autrement dit il file le bébé à ses potes ! Inutile de dire que le sens moral de la victime est mis à l'épreuve.

La rançon s'élevant à 1 bitcoin (environ 800€ actuellement, c'est pas rien), si l'utilisateur décide d'infecter deux autres victimes il devra attendre que ces derniers choisissent de payer ou de diffuser le programme avant de revoir ses fichiers. Ainsi le ransomware se diffusera de lui-même suivant le sens moral des utilisateurs infectés !

Autre petit détail, toutes tentatives pour décrypter les fichier sans la clé effaceraient définitivement tous les fichiers touchés. De plus, il n'y a que quatre tentatives pour la clé de déchiffrement, autant dire qu'il ne vaut mieux pas faire le malin !

Pour information, le groupe de pirates ayant créé ce ransomware serait d'origine syrienne. Ils précisent d'ailleurs que les fonds obtenu seront utilisés pour la médecine, la nourriture et la construction d'abris.

Plus d'information : Evil Ransom: Infect Two People, Receive Free Decryption Key

Quelques liens supplémentaires :
« Dernière édition: 15 Février 2017 à 10:51:07 par Stockage » Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
pixis
Administrateur

Profil challenge

Classement : 16/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #1 le: 21 Décembre 2016 à 20:36:47 »

Il n'y a vraiment plus de morale. Et en plus, même si tu l'envoies à deux potes qui paient, t'as aucune garantie que tu vas récupérer la bonne clé.
Leçon : Ne pas ouvrir les pièces jointes qu'on n'attend pas !

(Bon, en même temps, je trouve le principe assez rigolo  )
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
harvey

Profil challenge

Classement : 12/54252

Membre Senior
****
Hors ligne Hors ligne
Messages: 316


Voir le profil WWW
« #2 le: 21 Décembre 2016 à 20:45:11 »

Citation
Autre petit détail, toutes tentatives pour décrypter les fichier sans la clé effaceraient définitivement tous les fichiers touchés.
J'ai des doutes. Pourquoi ne serait-il pas possible de faire une copie des disques ?
Journalisée

L'entropie vient en mangeant.
pixis
Administrateur

Profil challenge

Classement : 16/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #3 le: 21 Décembre 2016 à 21:17:26 »

J'imagine que c'est possible, mais que le commun des utilisateurs ne sait même pas que c'est faisable.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
wiwiland
Beta testeur

Profil challenge

Classement : 107/54252

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #4 le: 22 Décembre 2016 à 00:52:22 »

Donc théoriquement il serait possible d'infecter deux de ses propres machines comme par exemple des VMs avec des fichiers bidons pour récupérer la clé d'un autre PC vraiment infecté ?
Journalisée
harvey

Profil challenge

Classement : 12/54252

Membre Senior
****
Hors ligne Hors ligne
Messages: 316


Voir le profil WWW
« #5 le: 22 Décembre 2016 à 07:20:34 »

Apparemment non, ils n'envoient pas la clé si personne ne paye.
Journalisée

L'entropie vient en mangeant.
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #6 le: 22 Décembre 2016 à 10:23:01 »

Bon, j'ai eu la même idée, j'avoue (pas sur des VM à cause des tricks anti VM alakon, mais le principe est là )

Je pense qu'on les aura jamais, mais ça serait énorme d'avoir les chiffres au niveau "affiliation", voir si l'idée est fonctionelle oupa.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Iansus

Profil challenge

Classement : 50/54252

Membre Senior
****
Hors ligne Hors ligne
Messages: 262


Voir le profil WWW
« #7 le: 22 Décembre 2016 à 20:34:05 »


A rajouter :

Et pour info, parce qu'on aime les stats, même si ça date : 69% of email attacks with malicious attachments in Q2 contained Locky
[/list]
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: