Encore quelques soucis pour Locky !

L’information est disponible en anglais, en néerlandais et en hébreu, mais toujours pas en français…

 

http://news.softpedia.com/news/locky-ransomware-distribution-network-hacked-to-show-warning-message-instead-504154.shtml

Locky Ransomware Distribution Network Hacked to Show Warning Message Instead

 

Hacking malware botnets is becoming a common occurance

 

May 17, 2016 12:23 GMT  ·  By Catalin Cimpanu  ·

The practice of hacking malware botnets and then replacing their payloads with pro-user content is starting to become the norm, with another of these incidents being reported by the team from F-Secure.

The company says that one of its security researchers stumbled upon a weird sample coming from the server network (botnet) from which most of the Locky ransomware-carrying spam is sent out.

The file was a ZIP archive containing a JavaScript file. If the user double-clicked this JavaScript file, the script would download in normal circumstances the Locky ransomware and launch it into execution, effectively encrypting their files.

This time around, the F-Secure researcher, named Päivi T., discovered that, instead of Locky, this file was downloading something different, also launching it into execution.

It appears that someone hacked the Locky distribution network and replaced the Locky ransomware payload with a benign file that showed a simple popup warning users not to open email attachments from untrusted sources (screenshot below).

« You are reading this message because you have opened a malicious file, » the popup reads. « For your safety, don’t open unknown emails attachment. »[sic]

Something like this happened before last February, when somebody hacked the Dridex botnet to deliver a version of the Avira antivirus installer instead of the Dridex banking trojan, and then again last month with the Locky network, when someone replaced the ransomware with an empty file that read « STUPID LOCKY. »

Message shown to users

Message shown to users
  CHECK OUT THE GALLERY  (2 Images)
Read more: http://news.softpedia.com/news/locky-ransomware-distribution-network-hacked-to-show-warning-message-instead-504154.shtml#ixzz491VnDUvL

 

http://www.scmagazine.com/gray-hats-hack-locky-again-replaces-payload-with-ransomware-psa/article/497004/

May 17, 2016

Gray hats hack Locky again, replaces payload with ransomware PSA

A distributor of Locky ransomware fell victim to a gray hay hacker who replaced the malicious payload with a warning message for Internet users.
A distributor of Locky ransomware fell victim to a gray hay hacker who replaced the malicious payload with a warning message for Internet users.

Another gray hat hacker has tampered with the distribution of Locky ransomware, replacing the payload with a public-service message to potential victims, warning not to open strange files.

The incident comes about two weeks after anti-virus company Avira reported that an unknown perpetrator broke into a prominent command and control server and replaced Locky with coding that delivered the message “Stupid Locky.” 

This time, F-Secure reported on its blog that “Paivi,” one of the researchers on its threat intelligence team, discovered evidence of a similar hack, in which the payload was replaced with the following message: “You are reading this message because you have opened a malicious file. For your safety, don’t open unknown email attachment [sic].”

F-Secure did not suggest there was a connection between the two hacks.

 

https://www.security.nl/posting/471084/Gesaboteerde+Locky-ransomware+waarschuwt+slachtoffers

Gesaboteerde Locky-ransomware waarschuwt slachtoffers

 

dinsdag 17 mei 2016, 14:12 door Redactie, 0 reacties

 

Weer is iemand erin geslaagd een distributiekanaal van de beruchte Locky-ransomware te saboteren en te gebruiken voor het waarschuwen van slachtoffers. Locky werd onlangs nog door het Russische anti-virusbedrijf Kaspersky Lab één van de grootste plagen van het eerste kwartaal van dit jaar genoemd.

De ransomware verspreidt zich via e-mailbijlagen. Het gaat dan bijvoorbeeld om zip-bestanden die zogenaamd een rekening of aanmaning bevatten. Het zip-bestand bevat weer een JavaScript-bestand dat de Locky-ransomware op de computer downloadt en installeert. Ook in Nederland werden computers door Locky versleuteld. Het Duitse anti-virusbedrijf Avira meldde onlangs dat iemand toegang had gekregen tot de server waar de Locky-ransomware vandaan wordt gedownload en daar de ransomware door een dummy-bestand had vervangen.

Slachtoffers kregen in dit geval alleen een foutmelding op hun computer te zien en er worden geen bestanden tegen losgeld versleuteld, zoals Locky wel doet. Nu is wederom één van de downloadservers gesaboteerd, zo meldt het Finse F-Secure. In plaats van een dummy-bestand wordt nu onderstaande waarschuwing gedownload en op het scherm getoond. Wie erachter zit is onbekend.

Image

 

http://www.haaretz.co.il/captain/software/.premium-1.2947548

במקום להצפין קבצים

שרתים של אחת מתוכנות הכופר המצליחות ביותר של השנים האחרונות נפרצו בפעם השנייה בחודש; זה לא מפריע לה להמשיך לתקוף משתמשים דרך שרתים אחרים

18.05.2016 12:19

Locky היא אחת מתוכנות הכופר המסוכנות והמצליחות הפעילות כיום. בדרך כלל, התוכנה שמופצת באמצעות אימיילים, משתלטת על המחשב, מצפינה את הקבצים של המשתמשים, ודורשת כופר בביטקוין כדי לשחרר אותם. ביממה האחרונה מתברר שמישהו החליט להרוס קצת את החגיגה, ולא בפעם הראשונה. חוקרי אבטחה מדווחים כי האקרים פרצו לאחד השרתים שמפיצים את תוכנת הכופר וחיבלו בפעולתה. בעקבות זאת, חלק מקורבנות של « לוקי » שנפגעו ביממה האחרונה לא סבלו מההשפעה ההרסנית של התוכנה אלא קיבלו הודעת אזהרה. « אתה קורא את ההודעה הזאת מפני שפתחת קובץ זדוני. למען ביטחונך, אל תפתח צרופות אימייל לא מזוהות », נכתב בהודעה. זו לא הפעם הראשונה שבה…



Immigration clandestine : des passeurs ukrainiens arrêtés en Bretagne

Plus de précisions aujourd’hui sur cette information d’hier, brièvement rapportée dans mon précédent article.

Les passeurs arrêtés sont au nombre de 4 ou 5 selon les sources.

 

http://www.leparisien.fr/faits-divers/cotes-d-armor-5-passeurs-arretes-pour-avoir-convoye-des-migrants-en-voilier-17-05-2016-5803531.php

Côtes-d’Armor : 5 passeurs arrêtés pour avoir convoyé des migrants en voilier

 

17 Mai 2016, 15h53 | MAJ : 17 Mai 2016, 15h52

ILLUSTRATION. Les passeurs avaient amarré leur voilier à Saint-Quay-Portrieux. 
ILLUSTRATION. Les passeurs avaient amarré leur voilier à Saint-Quay-Portrieux.  (Capture Google Street View.)

 

Deux skippers et trois organisateurs présumés sont soupçonnés d’avoir convoyé illégalement des Ukrainiens sur des voiliers pour rejoindre la Grande-Bretagne. Ils ont été arrêtés vendredi à Saint-Quay-Portrieux, dans les Côtes-d’Armor, puis déférés ce mardi à Rennes en vue de leur mise en examen, a annoncé à l’AFP la police nationale.

 

Sept migrants, qui se trouvaient à bord d’un voilier utilisé par la filière, ont également été interpellés, puis relâchés avec une obligation de quitter le territoire français (OQTF).Jusqu’à 7.000 euros la traversée«Cette filière d’immigration utilisait un mode opératoire assez inhabituel et relativement coûteux, puisqu’un passage coûtait environ 6 à 7.000 euros», a expliqué Julien Gentile, patron de l’Office central pour la répression de l’immigration irrégulière et de l’emploi d’étrangers sans titre (Ocriest). Les Ukrainiens, qui désiraient s’installer en Grande-Bretagne, utilisaient des visas de tourisme pour voyager en voiture depuis l’Ukraine jusqu’en France, où ils étaient pris en charge par la filière pour la traversée vers le Royaume-Uni. Les passeurs acheminaient ensuite les clandestins à bord de voiliers de plaisance loués dans différents ports français.

Au total, les enquêteurs estiment que plus d’une vingtaine de bateaux ont été loués par les passeurs qui opéraient «en tant que skipper, coskipper ou convoyeurs». En septembre 2015, le contrôle par les douaniers d’un voilier loué par la filière et l’interpellation des migrants à bord ont poussé le réseau à mettre son activité en veille. Puis, en 2016, les passeurs ont fait l’acquisition d’un voilier. Ce dernier  a été contrôlé en février par la police maritime italienne, en mars par les Espagnols et enfin en mai par les Anglais. Il a été suivi jusqu’à Saint-Quay-Portrieux, où il s’est amarré. Sous surveillance depuis, les cinq passeurs ont été interpellés alors qu’ils allaient faire passer sept nouveaux clandestins.

Une «structure illégale d’immigration»

L’enquête a débuté en septembre 2014 par un renseignement des douanes, à la suite du contrôle d’un voilier. Les investigations ont permis de faire le rapprochement avec un autre voilier, arraisonné en juillet 2014 par les autorités anglaises sur la côte est de l’Angleterre. A son bord six Ukrainiens qui tentaient de débarquer illégalement. «D’autres rapprochements ont été effectués, permettant de confirmer l’existence d’une structure illégale d’immigration», a indiqué le patron de l’Ocriest. Une information judiciaire a été ouverte le 27 novembre 2014 auprès de la Juridiction interrégionale spécialisée (Jirs) de Rennes pour «aide directe ou indirecte à l’entrée ou au séjour irrégulier d’étrangers en France en bande organisée» et «participation à une association de malfaiteurs».

L’enquête a été menée par l’Ocriest, la brigade mobile de recherche zonale de Rennes, la brigade mobile de recherche de Caen et la gendarmerie maritime de Cherbourg.

 

 
http://france3-regions.francetvinfo.fr/basse-normandie/un-reseau-d-immigration-clandestine-au-depart-de-la-bretagne-et-de-la-normandie-demantele-1000117.html

Un réseau d’immigration clandestine au départ de la Bretagne et de la Normandie démantelé

 

Quatre Ukrainiens ont été mis en examen ce mardi à Rennes et placés en détention provisoire pour avoir mis sur pied un réseau d’immigration clandestine vers la Grande-Bretagne. Actif depuis 2012, ce réseau aurait permis uen vingtaine de passage de clandestins au départ de Bretagne et Normandie.

  • avec AFP
  • Publié le 18 mai 2016 à 11:36

Quatre passeurs ukrariniens ont été interpellés vendredi dernier Saint-Quay-Portrieux © Gendarmerie nationale© Gendarmerie nationale Quatre passeurs ukrariniens ont été interpellés vendredi dernier Saint-Quay-Portrieux

Quatre Ukrainiens ont été mis en examen mardi à Rennes et placés en détention provisoire pour avoir mis sur pied un réseau d’immigration clandestine vers la Grande-Bretagne, a-t-on appris auprès du parquet de Rennes.

Des clandestins ukrainiens étaient pris en charge par le réseau depui leur pays. Ils étaient acheminés en France par voie routière, puis convoyés en Grande-Bretagne par voiliers, au départ de ports bretons et normands, a-t-on indiqué de même source.  »Cette structure, active depuis 2012, a organisé a minima une vingtaine de passages de clandestins« , a précisé dans un communiqué le procureur de la République, Nicolas Jacquet.

Les quatre personnes mises en examen -deux skippers et deux organisateurs présumés- ont été interpellées vendredi à Plérin et Saint-Quay-Portrieux (Côtes-d’Armor),  »alors qu’elles organisaient le passage de sept ressortissants eux aussi ukrainiens« . Ces passeurs ont été mis en examen pour « aide à l’entrée, à la circulation ou au séjour irréguliers d’étrangers, en bande organisée« . Interpellés en même temps, les sept migrants ukrainiens, qui se trouvaient à bord d’un voilier utilisé par la filière, ont été relâchés avec une obligation de quitter le territoire français (OQTF).

Les Ukrainiens, qui désiraient s’installer en Grande-Bretagne, utilisaient des visas de tourisme pour voyager en voiture depuis l’Ukraine jusqu’en France, où ils étaient pris en charge par la filière pour la traversée vers le Royaume-Uni. Une information judiciaire avait été ouverte en novembre 2014 auprès de la Juridiction interrégionale spécialisée (JIRS) de Rennes. Les investigations ont été menées par la section de recherches maritimes de la gendarmerie, la Police aux frontières et l’Office central de répression de l’immigration irrégulière.

L’enquête avait été initiée en septembre 2014 par un renseignement des douanes à la suite du contrôle d’un voilier. Les premières investigations avaient permis de faire le rapprochement avec un autre voilier, arraisonné en juillet 2014 par les autorités anglaises sur la côte est de l’Angleterre, avec à son bord six Ukrainiens qui tentaient de débarquer illégalement.

En septembre 2015, le contrôle par les douaniers d’un voilier loué par la filière et l’interpellation des migrants à bord ont poussé le réseau à mettre son activité en veille. Puis, en 2016, les passeurs font l’acquisition d’un voilier, qui a été contrôlé en février par la police maritime italienne, en mars par les Espagnols et ensuite en mai par les Anglais.

Amarré à Saint-Quay-Portrieux, ce voilier avait été placé sous surveillance par les gendarmes, qui ont procédé vendredi à l’interpellation des quatre passeurs à l’occasion du passage des sept clandestins.

En décembre dernier, cinq organisateurs d’un réseau majoritairement français de convoyage par bateau de migrants albanais de la France vers l’Angleterre avaient été condamnés à Rennes à cinq ans de prison ferme. Treize autres personnes, parmi lesquelles des skippers, avaient écopé de peines allant de six mois avec sursis à 18 mois de prison ferme.

 

http://france3-regions.francetvinfo.fr/bretagne/cotes-d-armor/cotes-d-armor-4-passeurs-incarceres-pour-avoir-convoye-des-migrants-en-voilier-1000155.html

Côtes d’Armor : 4 passeurs incarcérés pour avoir convoyé des migrants en voilier

 

Quatre ukrainiens ont été interpellés à Plérin et Saint-Quay-Portrieux dans les Côtes d’Armor vendredi alors qu’ils organisaient le passage vers la Grande-Bretagne de sept ressortissants eux aussi ukrainiens. Ils ont été mis en examen et incarcérés mardi.

  • Par Thierry Peigné
  • Publié le 18 mai 2016 à 11:58

Port de plaisance de Saint-Quai-Portrieux - Côtes-d'Armor © BENELUXPIX/MAXPPP - P. Clément© BENELUXPIX/MAXPPP – P. Clément Port de plaisance de Saint-Quai-Portrieux – Côtes-d’Armor

C’est alors qu’ils préparaient un nouveau convoyage, que les membres de ce réseau urkrainien d’immigration clandestine ont été interpellés. Les arrestations des quatre passeurs (deux skippers et deux organisateurs présumés) ainsi que celles de sept ressortissants ukrainiens embarqués pour la traversée ont eu lieu vendredi soir sur un voilier amarré sur le port de plaisance de Saint-Quay-Portrieux.

Les quatre ukrainiens du réseau ont été mis en examen pour aide à l’entrée, à la circulation et au séjour irréguliers d’étrangers, en bande organisée, sur le territoire français. Ils ont été placés en détention provisoire. Les sept clandestins ont été relâchés avec une obligation de quitter le territoire.

Jusqu’à 7 000 € le passage

Selon le procureur de la République de Rennes, « les clandestins, pris en charge par l’organisation depuis l’Ukraine, étaient acheminés en France par voie routière puis convoyés en Grande-Bretagne par voiliers , au départ de ports bretons et normands ». La traversée coûtait de 6 à 7 000 €, comme le rapporte France Bleu.

Une vingtaine de passages depuis 2012

Ce réseau d’immigration clandestine, actif depuis 2012, aurait organisé plus d’une vingtaine de passage par le biais de bateaux loués. L’enquête a été menée par l’Ocriest (Office central pour la répression de l’immigration irrégulière et de l’emploi d’étrangers sans titre), la Police aux frontières et la Juridiction inter régionale spécialisée de Rennes.

En juin 2014, les gendarmes des Côtes d’Armor avaient déjà démantelé un réseau de transport illégal par voiliers de clandestins albanais de la France vers l’Angleterre. A l’issue du procès tenu en décembre dernier, cinq organisateurs de ce réseau ont été condamnés à cinq ans de prison ferme.



Le Club des Jeunes |
Collectif citoyen de Monfla... |
JCM Consultant |
Unblog.fr | Annuaire | Signaler un abus | Hug Lo
| Reelnew
| coachingmeteo