Actualités

CD Projekt Red : le ransomware HelloKitty, derrière la cyber-attaque !

Le 9 Février 2021, le studio polonais indiquait être victime d’une cyber-attaque sans donner plus de détails sur sa nature ni-même le montant exigé en terme de rançon : selon les mises en lumière de Bleeping Computer, le ransomware HelloKitty aurait été à l’œuvre…

 

 

Bien évidemment, il ne s’agit aucunement de la franchise commerciale de goodies du même nom : selon Fabian Wosar, la piste d’un “joueur mécontent” est a écarter. En effet, le chercheur sécuritaire, qui est au fait du ransomware HelloKitty, aurait reconnu la patte (fichier texte, modus operandi) des cyber-attaquants qui diffuse l’outil de chiffrement depuis, au moins, Novembre 2020. Pour l’heure, très peu de marqueurs ou de points-signature. On sait qu’une fois le lanceur initialisé, une ligne “HelloKittyMutex” s’opère en arrière-plan tout en fermant les processus affiliés à la sécurité-système sur le terminal infecté, pour parer à d’éventuelles détections. Une fois cette étape effectuée, le chiffrement est effectué sur les fichiers-dossiers (ou l’API Windows Restart Manager prend le relais, pour les objets possédant une protection quelconque) ; les fichiers s’accompagnant d’une extension nommée “.crypted“.

 

BleepingComputer note un vecteur commun sur les notes de rançon (dont celle envoyée à CD Projekt Red) : le nom du fichier, nommé “read_me_unlock.txt“. Pour les négociations, un lien au sein de Tor est fourni, ce qui renvoi à un chat en ligne. A noter que certaines données (code-source) de Gwent, the Witcher 3 ou encore de l’actuel Cyberpunk 2077 ont été mises aux enchères avec, pour certaines, une vente qui auraient trouvée preneur, selon les informations de Kela, publiées sur Twitter, le 11 Février 2021 et de VX-Underground, au 10 Février dernier.

 

Du côté de l’éditeur de jeux vidéos, fort heureusement, les sauvegardes minutieuses ont permis de recouvrir les données sans avoir besoin, selon le communiqué officiel, de payer la rançon qui, là encore, reste toujours inconnue en terme de montant… A veiller !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0