{"id":479383,"date":"2022-11-24T14:41:23","date_gmt":"2022-11-24T16:41:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-variante-ransomexx-ransomware-reecrite-dans-le-langage-de-programmation-rust\/"},"modified":"2022-11-24T14:41:24","modified_gmt":"2022-11-24T16:41:24","slug":"nouvelle-variante-ransomexx-ransomware-reecrite-dans-le-langage-de-programmation-rust","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-variante-ransomexx-ransomware-reecrite-dans-le-langage-de-programmation-rust\/","title":{"rendered":"Nouvelle variante RansomExx Ransomware r\u00e9\u00e9crite dans le langage de programmation Rust"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les op\u00e9rateurs du ransomware RansomExx sont devenus les derniers \u00e0 d\u00e9velopper une nouvelle variante enti\u00e8rement r\u00e9\u00e9crite dans le langage de programmation Rust, \u00e0 la suite d&#8217;autres souches comme BlackCat, Hive et Luna.<\/p>\n<p>La derni\u00e8re version, baptis\u00e9e RansomExx2 par l&#8217;acteur mena\u00e7ant connu sous le nom de Hive0091 (alias DefrayX), est principalement con\u00e7ue pour fonctionner sur le syst\u00e8me d&#8217;exploitation Linux, bien qu&#8217;il soit pr\u00e9vu qu&#8217;une version Windows soit publi\u00e9e \u00e0 l&#8217;avenir.<\/p>\n<p>RansomExx, \u00e9galement connu sous le nom de Defray777 et Ransom X, est un <a rel=\"nofollow noopener\" href=\"https:\/\/www.emsisoft.com\/en\/blog\/41027\/ransomware-profile-ransomexx\/\" target=\"_blank\">ran\u00e7ongiciel<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/ransomware-spotlight\/ransomware-spotlight-ransomexx\" target=\"_blank\">famille<\/a> qui est connu pour \u00eatre actif depuis 2018. Il a depuis \u00e9t\u00e9 li\u00e9 \u00e0 un certain nombre d&#8217;attaques contre des agences gouvernementales, des fabricants et d&#8217;autres entit\u00e9s de premier plan comme Embraer et GIGABYTE.<\/p>\n<p>&#8220;Les logiciels malveillants \u00e9crits en Rust b\u00e9n\u00e9ficient souvent d&#8217;un [antivirus] taux de d\u00e9tection (par rapport \u00e0 ceux \u00e9crits dans des langages plus courants) et cela peut avoir \u00e9t\u00e9 la principale raison d&#8217;utiliser le langage \u00bb, Charlotte Hammond, chercheuse chez IBM Security X-Force <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/posts\/ransomexx-upgrades-rust\/\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p>RansomExx2 est fonctionnellement similaire \u00e0 son pr\u00e9d\u00e9cesseur C++ et il faut une liste de r\u00e9pertoires cibles \u00e0 chiffrer en tant qu&#8217;entr\u00e9es de ligne de commande.<\/p>\n<p>Une fois ex\u00e9cut\u00e9, le ran\u00e7ongiciel parcourt de mani\u00e8re r\u00e9cursive chacun des r\u00e9pertoires sp\u00e9cifi\u00e9s, suivi de l&#8217;\u00e9num\u00e9ration et du chiffrement des fichiers \u00e0 l&#8217;aide du <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Advanced_Encryption_Standard\" target=\"_blank\">Algorithme AES-256<\/a>.<\/p>\n<p>Une note de ran\u00e7on contenant la demande est finalement d\u00e9pos\u00e9e dans chacun des r\u00e9pertoires chiffr\u00e9s \u00e0 la fin de l&#8217;\u00e9tape.<\/p>\n<p>Le d\u00e9veloppement illustre une nouvelle tendance o\u00f9 un nombre croissant d&#8217;acteurs malveillants cr\u00e9ent des logiciels malveillants et des ran\u00e7ongiciels avec des langages de programmation moins connus comme Rust et Go, qui offrent non seulement une flexibilit\u00e9 multiplateforme accrue, mais peuvent \u00e9galement \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>&#8220;RansomExx est une autre grande famille de ransomwares \u00e0 passer \u00e0 Rust en 2022&#8221;, a expliqu\u00e9 Hammond.<\/p>\n<p>&#8220;Bien que ces derniers changements apport\u00e9s par RansomExx ne repr\u00e9sentent peut-\u00eatre pas une mise \u00e0 niveau significative des fonctionnalit\u00e9s, le passage \u00e0 Rust sugg\u00e8re une concentration continue sur le d\u00e9veloppement et l&#8217;innovation du ransomware par le groupe, et des tentatives continues pour \u00e9chapper \u00e0 la d\u00e9tection.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/new-ransomexx-ransomware-variant.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs du ransomware RansomExx sont devenus les derniers \u00e0 d\u00e9velopper une nouvelle variante enti\u00e8rement r\u00e9\u00e9crite dans le langage de programmation Rust, \u00e0 la suite d&#8217;autres souches comme BlackCat, Hive et Luna. La derni\u00e8re version, baptis\u00e9e RansomExx2 par l&#8217;acteur mena\u00e7ant connu sous le nom de Hive0091 (alias DefrayX), est principalement con\u00e7ue pour fonctionner sur le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":479384,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,429,4157,4159,4171,4170,18472,4167,4160,197,4163,4162,1957,127123,4392,89978,6132,4172,4169,25900,4166,4164],"class_list":["post-479383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-langage","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-programmation","tag-ransomexx","tag-ransomware","tag-reecrite","tag-rust","tag-securite-informatique","tag-securite-internet","tag-variante","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/479383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=479383"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/479383\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/479384"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=479383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=479383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=479383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}