Le gouvernement chinois victime du ransomware GandCrab 5.2

  Posted On   By Rémi Virlouvet   Actualités de la cybersécurité

photo crabe et écrou

Des rumeurs selon lesquelles la Chine se trouverait entre les mains de pirates nord-coréens sont apparues après la découverte de courriers électroniques contenant un ransomware dans les boîtes de réception des ministères. Les mails contiennent la version 5.2 du ransomware GandCrab, dissimulée sous la forme d’une archive nommée «03-11-19.rar».

Le Centre d’Information National Chinois sur la Sécurité des Réseaux et de l’Information a informé le gouvernement provincial que des pirates informatiques visaient les sites web de plusieurs ministères avec des courriels contenant des ransomwares. En se basant sur le nom de l’expéditeur dans l’un des e-mails (Min, Gap Ryong), des responsables chinois soupçonnent que les hackers sont d’origine nord-coréenne.

Selon la déclaration, les attaques se poursuivent depuis le 11 mars. Les victimes affirment qu’il leur est demandé de télécharger le navigateur Tor, qui se connecte ensuite à la fenêtre de paiement en monnaie numérique du cybercriminel. La somme de la rançon n’a pas été divulguée dans la déclaration.

Les autorités chinoises n’ont pas encore révélé l’étendue de l’attaque ni évalué les dégâts. Le communiqué précise cependant que toutes les unités sont tenues de mener des alertes de risque, d’enquêter et de signaler toute attaque future. D’autres recommandations sont également fournies, telles que : installer un logiciel antivirus; désactiver les fonctions automatiques pour les ports USB; mettre à niveau le système d’exploitation et installer les mises à jour de sécurité; déconnectez les hôtes ou les serveurs infectés pour empêcher la propagation du malware.

GandCrab 5.2 est la dernière version de la fameuse famille de ransomware. Aucun déchiffreur n’est actuellement disponible pour cette version de GandCrab.