Le ransomware Sarbloh apporte son soutien aux fermiers Indiens

0

Un nouveau ransomware connu sous le nom de Sarbloh chiffre vos fichiers tout en livrant un message soutenant les manifestations des agriculteurs indiens.

L’année dernière, le gouvernement indien a adopté une nouvelle série de lois appelées « lois sur l’agriculture indienne de 2020 », également connues sous le nom de Farm Bills, qui, selon le gouvernement, sont nécessaires pour moderniser son industrie agricole.

Les agriculteurs croient que ces nouvelles lois nuiront à leurs moyens de subsistance et que cela rendra les choses plus difficiles pour générer des revenus à mesure que les nouvelles lois supprimeront les restrictions sur la façon dont les agriculteurs pourront vendre leur marchandise et sur le prix de ces marchandises

Depuis Novembre 2020, des milliers d’agriculteurs indiens protestent contre ces projets de loi.

Le ransomware Sarbloh supporte les agriculteurs Indiens

Tel que détaillé par de nombreuses sociétés de sécurité, y compris Malwarebytes, Cyble et QuickHeal, un nouveau ransomware connu sous le nom de « Sarbloh » est distribué par le biais de documents Word malveillants qui contiennent un message politique qui soutient les agriculteurs indiens.

On ne sait pas si le document Word malveillant est envoyé grâce à un e-mail d’hameçonnage ou par une autre méthode, mais lors de son ouverture, les utilisateurs seront invités à « activer le contenu » pour afficher son contenu correctement.

sarbloh

Lorsque l’on appuie sur le bouton, les macros du document Word téléchargeront un fichier appelé putty.exe en utilisant bitsadmin.exe, le placent dans le dossier Documents et l’exécutent ensuite.

Lorsqu’il est exécuté, le ransomware va chiffrer les fichiers sur l’ordinateur qui correspondent à certains types de fichiers et ajoute l’extension .sarbloh au nom du fichier. Par exemple, le fichier 1.jpg serait chiffré et renommé en 1.jpg.sarbloh.

sarbloh

Une fois que les fichiers sur l’ordinateur ont été chiffrés, une note de rançon dont le nom est README_SARBLOH.txt sera créée, elle contient un message soutenant les agriculteurs Indiens.

note de rançon

Le texte intégral de cette note de rançon peut être lu ci-dessous:

VOS FICHIERS ONT DISPARU!!!
ILS NE SERONT PAS RÉCUPÉRABLES TANT QUE LES EXIGENCES DES AGRICULTEURS N’AURONT PAS ÉTÉ SATISFAITES

QU’EST-CE QUI LEUR EST ARRIVÉ ?
Utilisation de chiffrement de niveau militaire tous les fichiers de votre système ont été rendus inutiles.

L’Inde, les Sikhs ont longtemps été le visage contre l’oppression dont il souffre.
Chaque fois que nous avons résisté.
Aujourd’hui, vous attaquez la vie des agriculteurs hindous, sikhs et musulmans en essayant de prendre leur gagne-pain.
Vous ne réussirez pas avec vos moyens sinistres.
L’épée à double face du Khalsa est à prête. Tyaar bar tyaar.
Partout où notre sang est versé, l’arbre de Sikhi prend racine à partir de là.
Si vos intentions pour les agriculteurs sont pures et
vous souhaitez les aider, ce n’est pas la bonne méthode.
Halemi Raj, Sikh Raj, n’était pas comme ça.

Si les lois ne sont pas abrogées. Votre destin n’est pas
différent de ce que le Khalsa a fait à Sirhind.

Waheguru Ji Ka Khalsa, Waheguru Ji Ki Fateh

Khalsa Cyber Fauj

Le ransomware semble être nommé d’après le « Sarbloh Granth », un livre d’Écritures liées au sikhisme.

Selon Michael Gillespie, Sarbloh est basé sur un ransomware open-source connu sous le nom KhalsaCrypt qui n’a malheureusement pas de faiblesses connues.

Cependant, contrairement à d’autres ransomware, Sarbloh ne supprime pas les shadow volume copy, donc il est peut être possible de récupérer des fichiers avec les volumes shadow.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire

Votre adresse email ne sera pas publiée.