Un groupe de pirates gagne 215000€ de bitcoin en exploitant une faille dans le 7-zip

Un groupe de pirates gagne 215000€ de bitcoin en exploitant une faille dans le 7-zip

L’idée est de cibler les petites entreprises en attaquant le NAS QNAP utilisé pour stocker leurs données, puis de chiffrer ces dernières via à un mot de passe 7 — Zip. Grâce à cette technique, ils sont parvenus à récolter 215 000 € de rançon en seulement cinq jours.


7- Zip est probablement l’un des programmes open source les plus populaires sur PC. En plus de permettre de compresser les fichiers et dossiers, il propose de chiffrer ces derniers de manière très simple. Trop simple, peut-être, aux yeux de ces dirigeants d’entreprises qui ont été victimes d’une attaque à la rançon. En effet, un groupe de pirates a mis au point une technique très efficace reposant sur cette vulnérabilité de l’application. De facto, ils n’ont pas eu besoin de développer un ransomware pour réclamer de l’argent à leurs cibles en échange de leurs données.





L’opération, baptisée Qlocker, s’en prend tout particulièrement aux équipements de stockage en réseau QNAP. Il suffit aux pirates de s’infiltrer dans le NAS pour chiffrer les données via un mot de passe 7 — Zip. Malgré la simplicité apparente de la méthode, on ne peut nier son efficacité. On estime que l’attaque a touché plusieurs milliers d’appareils en seulement cinq jours. La rentabilité est également faramineuse : les pirates ont supposément gagné 215 000 dollars sur cette même période.



LES PIRATES NE DEMANDENT QUE 0,01 BITCOIN DE RANÇON Alors que les rançons demandées lors de ce type d’attaque atteignent généralement plusieurs milliers, voire centaines de milliers d’euros, les pirates derrière Qlocker ont fait le choix de ne demander « que » 0,01 Bitcoin en l’échange des données chiffrées. Au cours actuel de la cryptomonnaie, cela correspond à environ 413 €. Au moment où l’attaque a été découverte, 525 victimes ont décidé de payer la somme réclamée, ce qui amène à total de presque 217 000 € versés.

L’opération n’est à l’heure actuelle pas terminée, et des rançons continuent d’être payées. Au vu du prix demandé, on imagine qu’il est moins difficile de se plier aux exigences des pirates que s’il s’agissait d’une somme astronomique. Si vous utilisez un appareil QNAP, on vous conseille donc fortement de mettre à jour les applications et extensions installées afin de vous protéger contre les éventuelles vulnérabilités. Source : Bleeping Computer




Voir aussi :


le 2021/04/26

Apple : une nouvelle règle sur la protection des données provoque la fureur de Facebook

À partir du 26 avril, les utilisateurs d'iPhone auront le choix, pour chaque application mobile, entre accepter ou refuser d'être suivis à la trace, grâce à une mise à jour d'Apple potentiellement lourde de conséquences pour l'écosystème publicitaire sur lequel règnent Facebook et Google.

Par Nico