09-06-2020, 06:54
Alors que les ransomwares continuent de croître sur le net, et d’attaquer les particuliers ou les professionnels, en leur demandant le paiement d’une certaine somme d’argents afin de déverrouiller l’accès aux données cryptées par ces derniers, un nouveau ransomware ne va pas faciliter la tâche des victimes.
Un nouveau ransomware, de type Cheval de Troie a été détecté récemment par un chercheur en sécurité. Ce ransomware qui se présente sous le nom de « Decrypter Djvu » ou encore sous le nom de Zorab, promet aux utilisateurs de décrypter des données déjà chiffrées par un ransomware. Le problème est que Zorab ne déchiffre pas les données de la machine de la victime mais les chiffrent à nouveau !
Ce nouveau ransomware contraint les victimes ayant déjà leurs données chiffrées par un ransomware a payé deux rançons distinctes ! La première du ransomware d’origine et la seconde de Zorab ! Zorab, au lieu de décrypter les données afin d’éviter à la victime de devoir payer pour y récupérer l’accès, oblige donc le paiement de deux rançons !
Une question se pose cependant, concernant Zorab, au niveau de l’intérêt économique pour les hackers. Quel utilisateur va payer pour déchiffrer des données déjà chiffrées, pour ensuite payer une fois de plus pour y avoir accès ? Les utilisateurs qui ont téléchargé le Cheval de Troie « Decrypter Djvu » ne voulaient certainement pas payer la première rançon, donc cela compromet le paiement de la seconde, excepté si les données cryptées sont vraiment très importantes.
Le ransomware « Decrypter Djvu », est principalement présent dans des logiciels craqués. L’apparition de ce nouveau logiciel malveillant rappelle qu’il faut disposer d’un antivirus et ne pas télécharger de programmes craqués afin de ne pas être victime de ce type d’attaque.
Source :
https://www.01net.com/actualites/zorab-l...29079.html
Un nouveau ransomware, de type Cheval de Troie a été détecté récemment par un chercheur en sécurité. Ce ransomware qui se présente sous le nom de « Decrypter Djvu » ou encore sous le nom de Zorab, promet aux utilisateurs de décrypter des données déjà chiffrées par un ransomware. Le problème est que Zorab ne déchiffre pas les données de la machine de la victime mais les chiffrent à nouveau !
Ce nouveau ransomware contraint les victimes ayant déjà leurs données chiffrées par un ransomware a payé deux rançons distinctes ! La première du ransomware d’origine et la seconde de Zorab ! Zorab, au lieu de décrypter les données afin d’éviter à la victime de devoir payer pour y récupérer l’accès, oblige donc le paiement de deux rançons !
Une question se pose cependant, concernant Zorab, au niveau de l’intérêt économique pour les hackers. Quel utilisateur va payer pour déchiffrer des données déjà chiffrées, pour ensuite payer une fois de plus pour y avoir accès ? Les utilisateurs qui ont téléchargé le Cheval de Troie « Decrypter Djvu » ne voulaient certainement pas payer la première rançon, donc cela compromet le paiement de la seconde, excepté si les données cryptées sont vraiment très importantes.
Le ransomware « Decrypter Djvu », est principalement présent dans des logiciels craqués. L’apparition de ce nouveau logiciel malveillant rappelle qu’il faut disposer d’un antivirus et ne pas télécharger de programmes craqués afin de ne pas être victime de ce type d’attaque.
Source :
https://www.01net.com/actualites/zorab-l...29079.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
