Pirate du chiffrement cérébral
Image : À mi-parcours

La nouvelle opération de ransomware Brain Cipher a commencé à cibler des organisations du monde entier, attirant l'attention des médias pour une récente attaque contre le centre de données national temporaire d'Indonésie.

L'Indonésie construit des centres de données nationaux pour stocker en toute sécurité les serveurs utilisés par le gouvernement pour les services en ligne et l'hébergement de données.

Le 20 juin, l'un des centres de données nationaux temporaires a subi une cyberattaque qui a crypté les serveurs du gouvernement et perturbé les services d'immigration, le contrôle des passeports, la délivrance des permis d'événements et d'autres services en ligne.

Le Le gouvernement a confirmé qu'une nouvelle opération de ransomware, Brain Cipher, était à l'origine de l'attaque, perturbant plus de 200 agences gouvernementales.

Brain Cipher a exigé 8 millions de dollars en crypto-monnaie Monero pour recevoir un décrypteur et ne pas divulguer des données prétendument volées.

Publicité

BleepingComputer a appris que les acteurs de la menace ont déclaré lors du chat de négociation qu'ils publiaient un « communiqué de presse » sur la « qualité de la protection des données personnelles » lors de l'attaque, indiquant probablement que les données ont été volées.

Qui est Brain Cipher

Brain Cipher est une nouvelle opération de ransomware lancée plus tôt ce mois-ci, menant des attaques contre des organisations du monde entier.

Alors que le groupe de ransomwares s'est initialement lancé sans site de fuite de données, leurs dernières notes de rançon sont désormais liées à un seul site, indiquant que les données sont toujours attaquées et seront utilisées dans des programmes de double extorsion.

BleepingComputer a connaissance de nombreux échantillons du ransomware Brain Cipher téléchargés sur divers sites de partage de logiciels malveillants au cours des deux dernières semaines.

Ces échantillons [1, 2, 3] ont été créés à l'aide du générateur LockBit 3.0 divulgué, dont d'autres acteurs malveillants ont largement abusé pour lancer leurs propres opérations de ransomware.

Cependant, Brain Cipher a apporté quelques modifications mineures au chiffreur.

L’un de ces changements est qu’il ajoute non seulement une extension au fichier crypté, mais crypte également le nom du fichier, comme indiqué ci-dessous.

Fichiers cryptés par Brain Cipher
Fichiers cryptés par Brain Cipher Source : BleepingComputer

Le chiffreur créera également des notes de rançon nommées au format : [extension].README.txt, comme indiqué ci-dessous. Ces notes de rançon décrivent brièvement ce qui s'est passé, formulent des menaces et renvoient vers les sites de négociation et de fuite de données de Tor.

Demande de rançon pour Brain Cipher
Note de rançon pour Brain Cipher Source : BleepingComputer

Dans une note vue par BleepingComputer, l'auteur de la menace s'est légèrement écarté du modèle et a utilisé le nom de fichier « Comment restaurer vos fichiers.txt ».

ransom note 2
Variante de la note de rançon du chiffrement cérébral Source : BleepingComputer

Chaque victime possède un identifiant de chiffrement unique qui est saisi sur le site de négociation Tor de l'acteur malveillant. Comme beaucoup d’autres opérations récentes de ransomware, le site de négociation est assez simple, comprenant simplement un système de chat que la victime peut utiliser pour communiquer avec le groupe de ransomware.

Site de négociation sur le dark web Brain Cipher
Site de négociation sur le dark web Brain Cipher Source : BleepingComputer

Lancement d'un nouveau site de fuite de données

Comme d’autres opérations de ransomware, Brain Cipher peut pénétrer dans un réseau d’entreprise et se propager latéralement à d’autres appareils. Une fois que les acteurs malveillants obtiennent les informations d’identification d’administrateur de domaine Windows, ils déploient le ransomware sur l’ensemble du réseau.

Cependant, avant de chiffrer les fichiers, les auteurs de la menace voleront les données de l'entreprise pour les utiliser dans leurs tentatives d'extorsion, avertissant les victimes qu'elles seront rendues publiques si une rançon n'est pas payée.

Brain Cipher n’est pas différent et a récemment lancé un nouveau site de fuite de données qui ne répertorie actuellement aucune victime.

Site de fuite de données Brain Cipher
Site de fuite de données Brain Cipher Source : BleepingComputer

D'après les négociations observées par BleepingComputer, le gang des ransomwares a exigé des rançons allant de 20 000 à 8 millions de dollars.

Étant donné que le crypteur est basé sur le crypteur LockBit 3 qui a fuité, il a été minutieusement analysé dans le passé et, à moins que Brain Cipher n'ait modifié l'algorithme de cryptage, il n'existe aucun moyen connu de récupérer des fichiers gratuitement.

5/5 - (215 votes)
Publicité
Article précédentVerdansk pourrait enfin revenir dans Warzone, et Fortnite en est-il responsable ?
Article suivantCes nouveaux droïdes Lego Star Wars sont ceux que vous recherchiez
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici