Le rançongiciel SNAKE cherche à crypter tout un réseau d’entreprise

Une nouvelle famille de ransomwares a été découverte qui est utilisée pour cibler et crypter tous les appareils sur les réseaux d’entreprise.

Le rançongiciel SNAKE est le dernier exemple d’entreprise ciblant les rançongiciels qui sont utilisés par les cybercriminels pour infiltrer les réseaux d’entreprise, rassembler les informations d’identification administratives et crypter les fichiers de chaque ordinateur sur un réseau à l’aide d’outils de post-exploitation.

Ryuk, BitPaymer, DoppelPaymer, Sodinokibi, Maze, MegaCortex et Locker Goga sont d’autres entreprises notables ciblant les familles de ransomwares.

SNAKE ransomware

Le rançongiciel SNAKE a été découvert pour la première fois par la MalwareHunterTeam qui l’a ensuite partagé avec le pirate éthique Vitali Kremez afin de le désosser. L’analyse de Kremez du ransomware a révélé qu’il est écrit en Golang et contient un niveau d’obscurcissement plus élevé que ce qui est typique avec ce type d’infections.

Une fois que le rançongiciel SNAKE entre dans le réseau d’une entreprise, il supprime les clichés instantanés de volumes stockés sur les ordinateurs, puis tue un certain nombre de processus liés aux systèmes SCADA, aux machines virtuelles, aux systèmes de contrôle industriels, aux outils de gestion à distance, aux logiciels de gestion de réseau et plus encore. Le ransomware crypte ensuite les fichiers sur chaque appareil tout en ignorant tous les fichiers situés dans les dossiers système Windows et autres fichiers système.

Le rançongiciel SNAKE ajoute une chaîne aléatoire de cinq caractères à l’extension de fichier de chaque fichier qu’il crypte et il modifie également le marqueur de fichier «EKANS» (EKANS est SNAKE à l’envers) de chaque fichier crypté.

Une fois les fichiers d’un ordinateur cryptés, le programme crée une note de rançon sur le bureau d’un utilisateur nommé Fix-Your-Files.txt. La note elle-même contient une adresse e-mail pour contacter les cybercriminels qui fourniront un outil de décryptage chargé avec une clé privée créée spécifiquement pour le réseau de l’utilisateur moyennant des frais.

Le rançongiciel SNAKE constitue une menace majeure pour les réseaux d’entreprise car il chiffre les fichiers sur tous les ordinateurs du réseau, par opposition à ceux sur une seule machine.

Via BleepingComputer