Ransomware

Un rançongiciel de l’anglais ransomware, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles.

• chiffrement symétrique des fichiers avec une clef aléatoire
• chiffrement asymétrique de la clef avec un certificat public
• seul le détenteur du certificat privé déchiffrera la clef
• tout faire en mémoire pour ne laisser aucune trace sur le disque

Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de déchiffrement soit envoyé à la victime en échange d’une somme d’argent. Les modèles modernes de rançongiciels sont apparus en Russie initialement, mais on constate que le nombre d’attaques de ce type a grandement augmenté dans d’autres pays, entre autres l’Australie, l’Allemagne, les États-Unis.

RubberDucky

Fonctionnement

Il ressemble à une clef usb d’apparence anodine mais il s’agit en réalité d’un clavier scripté capable de taper plus de 1000mots par minute. Il contient une carte mémoire qui contient notre script et marche très bien sur tout OS même à jour.

Objectifs

• désactiver les antivirus |
• configurer un proxy |
• démarrer un reverse shell |
• insertion de certificat d’autorité |
• démarrer des scripts powershell |
• tels qu’un ransomware |

Exemple de script RubberDucky: