Publicité
Marchés français ouverture 2 h 2 min
  • Dow Jones

    37 903,29
    +87,37 (+0,23 %)
     
  • Nasdaq

    15 605,48
    -52,34 (-0,33 %)
     
  • Nikkei 225

    38 216,12
    -57,93 (-0,15 %)
     
  • EUR/USD

    1,0722
    +0,0003 (+0,03 %)
     
  • HANG SENG

    18 155,28
    +392,25 (+2,21 %)
     
  • Bitcoin EUR

    53 439,16
    -2 740,96 (-4,88 %)
     
  • CMC Crypto 200

    1 262,02
    -77,05 (-5,75 %)
     
  • S&P 500

    5 018,39
    -17,30 (-0,34 %)
     

Un nouveau malware détruit toutes les données des mairies russes

Un wiper, destiné à effacer toutes les données sur l’ordinateur, touche de nombreuses institutions en Russie. Ce logiciel malveillant est totalement nouveau et n’a été revendiqué par aucun groupe ou État.

Nouvel épisode dans la guerre entre la Russie et l’Ukraine. Un logiciel d’effacement de données — dit wiper — jamais documenté vient de faire son apparition, selon un rapport de Kaspersky publié le 1er décembre 2022. Nommé CryWiper, ce malware prend la forme d’un rançongiciel. Cependant, il ne se contente pas de bloquer les fichiers, mais finit par les supprimer.

Le logiciel a été repéré pour la première fois cet automne, dans une attaque contre une organisation russe. Un média russe indique que plusieurs mairies et tribunaux de régions en Russie ont été attaqués par CryWiper. Dans la note laissée aux victimes, les attaquants donnent une adresse e-mail et un portefeuille bitcoin, exigeant 0,5 bitcoin (environ 8 100 euros) pour débloquer les données. Rien ne sera restauré après le paiement.

PUBLICITÉ

« CryWiper se déguise en ransomware et stocke les demandes de rançon dans un fichier README.txt. Le texte intégré utilise les éléments de langage d’un groupe de rançongiciel classique. Il n’y a de toute façon rien à déchiffrer après l’infection », note Kaspersky.

« Le serveur va détruire toutes les données dans les 24h ». Le message laissé par le malware.  // Source : Kaspersky
« Le serveur va détruire toutes les données dans les 24h ». Le message laissé par le malware. // Source : Kaspersky

[Lire la suite]