Stampado : un ransomware à 39 dollars capable de s'autopropager rapidement sur le réseau
Et cible plus de 12 000 extensions de fichiers

Le , par Coriolan, Chroniqueur Actualités
Ces derniers temps, l'évolution des ransomwares a souvent fait l'actualité de la presse spécialisée. Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles figurent des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Le ransomware peut prendre en otage des données personnelles en les chiffrant puis en demandant à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Il peut également bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.


Les ransomwares sont devenus de plus en plus sophistiqués, mais aussi moins coûteux. Un nouveau ransoware au nom de Stampado a émergé et fait des ravages sur les systèmes. Ce qui distingue ce ransomware, c’est son prix particulièrement abordable qui fait de lui l’un des ransomwares les moins chers du marché. En effet, il est disponible sur le dark web pour seulement 39 dollars avec une licence complète d’utilisation.

Ne vous laissez pas duper par son prix particulièrement bas, ce ransomware est doté d’une panoplie de possibilités et peut causer d’énormes dégâts. Comme pour la plupart des malwares, Stampado se propage facilement grâce aux emails spam et les téléchargements sur internet. Lorsqu’il infiltre le système, il s’installe dans le dossier %AppData% sous le nom scvhost, un nom semblable au processus authentique de Windows svchost.exe, et il crée une entrée dans le registre pour se charger automatiquement.

Stampado se distingue également par sa capacité de se propager rapidement. Dès qu’il infiltre un système, il s’autoréplique comme un ver informatique dans d’autres PC du même réseau. Il crée aussi des copies dans les clés USB et autres périphériques de stockage pour infecter davantage de machines. Une fois la clé est branchée dans un PC, il s’installe sur-le-champ.

Stampado cible plus de 12 000 extensions de fichiers pour les chiffrer. Une fois bloqués, il envoie une alerte à la victime pour l’informer qu’un fichier aléatoire sera supprimé toutes les six heures jusqu’à ce que la rançon soit payée. Si aucun paiement n’est reçu dans 96 heures, il supprime tous les fichiers. De cette façon, le malware cherche à provoquer un sentiment de détresse chez ses victimes. Contrairement aux autres formes de ransomware, Stampado ne demande pas le paiement en Bitcoin, mais demande plutôt aux victimes de contacter une adresse email avec l’identifiant qui représente leur système intégré.

La situation est encore pire pour ceux qui ont été déjà touchés par un ransomware. Dans ce cas, Stampado prend les fichiers et les fait chiffrer une seconde fois. Ce qui veut dire que la victime sera dans l’obligation de payer deux rançons pour pouvoir restaurer l’accès aux fichiers pris en otage.

La bonne nouvelle est que Stampado a été déjà craqué. Les chercheurs de sécurité préconisent de ne surtout pas payer la rançon. Au lieu de cela, il suffit d’arrêter les processus, effacer les entrées d’autolancement dans le registre et supprimer scvhost dans le dossier $AppData%. Un outil gratuit pour déchiffrer les fichiers est disponible.

Source : blog Heimdal Security

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

C'est quoi un ransomware ? 1 entreprise sur 3 n'a jamais entendu parler de cette menace, selon une étude réalisée par AVG
Treize pays unissent leurs efforts pour lutter contre la menace des ransomwares, en mettant en place des outils de déchiffrement gratuits
Les ransomwares pourraient causer un milliard de dollars de dommages aux entreprises en 2016, selon une étude


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil