Redeemer : tout savoir sur ce nouveau Ransomware particulièrement dangereux

Redeemer : tout savoir sur ce nouveau Ransomware particulièrement dangereux

Les chercheurs ont observé une forte activité d’un nouveau ransomware baptisé Redeemer. Ce dernier serait largement promu par les acteurs malveillants sur Dread, un des forums de cybercriminalité les plus populaires.

Comment fonctionne Redeemer ?

Les chercheurs de Cloudsek, une société indienne de cybersécurité, indiquent qu’un groupe de menace fait activement la promotion de Redeemer sur le Dark Web. Ils ont choisi pour ce faire un forum très populaire, Dread, qui ferait partie du top 5 des forums de hackers.

Redeemer a été découvert pour la première fois en juin 2021. Depuis, ses développeurs ont publié quatre versions différentes. Toutes sont écrites en C++. Mais à chaque version, les techniques de chiffrement évoluent beaucoup.

Lorsqu’il est exécuté sur le système victime, ce ransomware se clone avec le nom d’un fichier exécutable. Il crée ensuite un dossier caché dans le répertoire Windows. Le Malware met ensuite fin à tous les processus cours d’exécution qui peuvent constituer une menace pour la routine de chiffrement.

Une rançon payable en Monero

Lorsqu’une victime clique sur un fichier crypté, elle affiche un fichier ReadMe.TXT contenant la demande de rançon. Les victimes sont invitées à payer la somme demandée en Monero. L’acteur de la menace partage la clé de déchiffrement après réception d’au moins 20% de la rançon demandée.

Les chercheurs ont observé que les groupes de menaces ont aujourd’hui de plus en plus recours aux rançongiciels multiplateformes. Autrement dit, les Malware utilisés peuvent infecter n’importe quel système d’exploitation.

Cela rend les menaces encore plus préoccupantes plus qu’elles ne le sont déjà. Cette technique décuple la  surface d’exposition des organisations comme des particuliers. Trois des rançongiciels récemment découverts par exemple font partie de ce genre de ransomware. Il s’agit de BianLian, RedAlert et Monster.

Face à des ransomwares de plus en plus sophistiqués, installez un logiciel de protection performant pour sécuriser votre système. Faites votre choix parmi notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest