Les joueurs de Fortnite visés par un nouveau ransomware de crypto-monnaies

Les joueurs de Fortnite visés par un nouveau ransomware de crypto-monnaies

 

Si vous faites partie des 250 millions de joueurs de Fortnite, vous devriez faire attention à vos crypto-monnaies. Un nouveau rançongiciel (ransomware) a fait son apparition et vise les fans du MMO. Il chiffrerait les fichiers des victimes afin de leur soutirer une rançon.

 

Un ransomware qui cible Fortnite

Comme le rapporte le blog Cyren, le logiciel d’escroquerie utilisé est plutôt récent. Il est basé sur Hidden-Cry, un programme de chiffrement qui n’a fait son apparition qu’en décembre 2018. Ce dernier est connu pour avoir été utilisé dans de nombreux logiciels malveillants. Appelé « Syrk », le ransomware de Fortnite se fait passer pour un logiciel de triche, qui permettrait d’améliorer la visée pour les joueurs ou de révéler la localisation des adversaires. Une fois installé, il chiffre les fichiers présents sur le disque dur des victimes.

Ensuite, le ransomware joue sur l’urgence pour soutirer des cryptodevises aux joueurs. Il affiche un message d’alerte qui explique qu’il commencera à effacer des fichiers sur l’ordinateur affecté toutes les deux heures. (D’abord les photos, puis le bureau, et enfin le dossier « documents ».) Selon les messages reçus, le seul moyen de stopper le processus est d’envoyer un document d’identification comme une carte d’identité à une adresse Protonmail, puis d’envoyer des crypto-monnaies à une adresse qui est ensuite communiquée.

Heureusement, il existe des moyens de déchiffrer ses fichiers avant que ceux-ci soient effacés. Un fichier .txt accessible sur l’ordinateur infecté contient en effet le mot de passe qui permet de débloquer son ordinateur, et donc d’éviter à avoir à envoyer des cryptodevises au hacker mal intentionné.

 

Des attaques aux cryptos qui deviennent courantes

Comme c’est souvent le cas lorsqu’une technologie se démocratise, la blockchain est maintenant utilisée par des personnes malveillantes. Les « ransomwares » en particulier se sont greffés sur l’anonymat complet ou partiel que peuvent procurer le Bitcoin (BTC) et les altcoins. En juin dernier, la firme d’analyses Chainanalysis révélait même que 64 % des attaques de ransomwares utilisent des exchanges afin de faire disparaître tout lien avec les attaques. Au total, ce seraient plus de 38 plateformes d’échanges qui auraient été utilisées pour laver ces fonds.

Toujours selon Chainanalysis, c’est le Bitcoin qui est très largement utilisé pour ces demandes de transactions frauduleuses : il représente 98 % des attaques. Le père des altcoins reste la cryptodevise la plus simple à acquérir, même pour des utilisateurs novices. Ce n’est donc pas une surprise qu’il soit le premier utilisé. Les autorités sont cependant de mieux en mieux formées pour empêcher ce type d’escroquerie : en juin, l’organisation Europol avait ainsi confirmé qu’elle allait former ses équipes pour mieux pister les crypto-monnaies.

 

guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Binance et son PDG Changpeng Zhao poursuivis par la SEC, le marché crypto passe dans le rouge

Binance et son PDG Changpeng Zhao poursuivis par la SEC, le marché crypto passe dans le rouge

France : Boursorama demande des justificatifs de déclaration d'impôts pour certains utilisateurs de plateformes cryptos

France : Boursorama demande des justificatifs de déclaration d'impôts pour certains utilisateurs de plateformes cryptos

Après les poursuites de la SEC, de nouvelles accusations frappent Binance

Après les poursuites de la SEC, de nouvelles accusations frappent Binance

Près de 10 milliards de dollars d’ETH détruits : qui participe le plus au burn sur Ethereum ?

Près de 10 milliards de dollars d’ETH détruits : qui participe le plus au burn sur Ethereum ?