Les joueurs de Fortnite visés par un nouveau ransomware de crypto-monnaies
le 27 août 2019 à 14:00.
2 minutes de lecture
Si vous faites partie des 250 millions de joueurs de Fortnite, vous devriez faire attention à vos crypto-monnaies. Un nouveau rançongiciel (ransomware) a fait son apparition et vise les fans du MMO. Il chiffrerait les fichiers des victimes afin de leur soutirer une rançon.
Un ransomware qui cible Fortnite
Comme le rapporte le blog Cyren, le logiciel d’escroquerie utilisé est plutôt récent. Il est basé sur Hidden-Cry, un programme de chiffrement qui n’a fait son apparition qu’en décembre 2018. Ce dernier est connu pour avoir été utilisé dans de nombreux logiciels malveillants. Appelé « Syrk », le ransomware de Fortnite se fait passer pour un logiciel de triche, qui permettrait d’améliorer la visée pour les joueurs ou de révéler la localisation des adversaires. Une fois installé, il chiffre les fichiers présents sur le disque dur des victimes.
Ensuite, le ransomware joue sur l’urgence pour soutirer des cryptodevises aux joueurs. Il affiche un message d’alerte qui explique qu’il commencera à effacer des fichiers sur l’ordinateur affecté toutes les deux heures. (D’abord les photos, puis le bureau, et enfin le dossier « documents ».) Selon les messages reçus, le seul moyen de stopper le processus est d’envoyer un document d’identification comme une carte d’identité à une adresse Protonmail, puis d’envoyer des crypto-monnaies à une adresse qui est ensuite communiquée.
Heureusement, il existe des moyens de déchiffrer ses fichiers avant que ceux-ci soient effacés. Un fichier .txt accessible sur l’ordinateur infecté contient en effet le mot de passe qui permet de débloquer son ordinateur, et donc d’éviter à avoir à envoyer des cryptodevises au hacker mal intentionné.
Des attaques aux cryptos qui deviennent courantes
Comme c’est souvent le cas lorsqu’une technologie se démocratise, la blockchain est maintenant utilisée par des personnes malveillantes. Les « ransomwares » en particulier se sont greffés sur l’anonymat complet ou partiel que peuvent procurer le Bitcoin (BTC) et les altcoins. En juin dernier, la firme d’analyses Chainanalysis révélait même que 64 % des attaques de ransomwares utilisent des exchanges afin de faire disparaître tout lien avec les attaques. Au total, ce seraient plus de 38 plateformes d’échanges qui auraient été utilisées pour laver ces fonds.
Toujours selon Chainanalysis, c’est le Bitcoin qui est très largement utilisé pour ces demandes de transactions frauduleuses : il représente 98 % des attaques. Le père des altcoins reste la cryptodevise la plus simple à acquérir, même pour des utilisateurs novices. Ce n’est donc pas une surprise qu’il soit le premier utilisé. Les autorités sont cependant de mieux en mieux formées pour empêcher ce type d’escroquerie : en juin, l’organisation Europol avait ainsi confirmé qu’elle allait former ses équipes pour mieux pister les crypto-monnaies.
Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.
Marine Debelloir
2932 articles
