Monti Gang lance une mise à jour du ransomware ciblant Linux

Le groupe de menaces Monti ransomware a réapparu après une interruption de deux mois, introduisant une nouvelle version de leur chiffreur conçu pour les systèmes Linux. Le groupe a déplacé son attention vers les secteurs gouvernementaux et juridiques lors de ses récentes attaques.

Initialement apparu en juin 2022, peu de temps après que le groupe de rançongiciels Conti ait cessé ses activités, Monti avait imité les méthodes et les outils de Conti, incorporant même le code source divulgué de Conti. Cependant, ce modèle a changé avec la dernière version.

Monti prend une page du livre de Conti

Selon Trend Micro, cette nouvelle variante marque un changement notable par rapport à ses précédentes itérations basées sur Linux. Contrairement à la version précédente, qui s'appuyait fortement sur le code source Conti divulgué, la version récente utilise un crypteur distinct et affiche de nouveaux comportements, comme l'ont souligné les chercheurs de Trend Micro, Nathaniel Morales et Joshua Paul Ignacio.

Grâce à une analyse BinDiff, il a été découvert que si les versions précédentes affichaient une similitude de 99 % avec Conti, la version actuelle ne montre qu'une similitude de 29 %. Cette diminution drastique de la similarité pointe vers une refonte substantielle.

Les principales modifications incluent l'introduction d'un paramètre "--whitelist" pour contourner le chiffrement de machines virtuelles spécifiques, ainsi que la suppression d'arguments de ligne de commande tels que "--size", "--log" et "--vmlist".

De plus, la variante Linux a été conçue pour manipuler le fichier motd (message du jour) afin d'afficher la note de rançon. Au lieu d'utiliser le cryptage Salsa20, il utilise désormais le cryptage AES-256-CTR. De plus, le processus de cryptage dépend désormais uniquement de la taille du fichier. Pour élaborer, les fichiers supérieurs à 1,048 Mo mais inférieurs à 4,19 Mo n'auront que les 100 000 octets initiaux chiffrés. D'autre part, les fichiers dépassant 4,19 Mo verront une partie de leur contenu verrouillé, en fonction du résultat d'une opération de décalage vers la droite. Les fichiers dont la taille est inférieure à 1,048 Mo seront entièrement cryptés.

Les chercheurs de Trend Micro suggèrent que si des éléments du code source de Conti servent probablement de base à cette nouvelle variante de Monti, des modifications importantes ont été introduites dans le code, notamment en ce qui concerne l'algorithme de chiffrement.

Par Zaib
August 16, 2023
Computer Security
Français
August 16, 2023
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.