mercredi 18 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Le retour du virus qui rançonne

Le retour du virus qui rançonne

Karine Solovieff, 01net

mardi 17 juillet 2007, sélectionné par Spyworld

logo

Après le passage de ce programme malveillant, apparu il y a deux ans, les victimes se retrouvent avec des fichiers codés. Et 300 dollars à débourser pour pouvoir les décrypter.

Les éditeurs d’antivirus Panda Software et Kaspersky viennent de lancer tous deux des alertes pour signaler la réapparition d’un virus de type « ransomware » (mélange de ransom, rançon, et malware, programme malveillant). Ecrit par une certaine Glamorous Team, il crypte les fichiers personnels des ordinateurs infectés, les rendant inaccessibles à leur propriétaire, invités alors à payer une rançon pour pouvoir les décoder. La première apparition de ce type de virus remonte à deux ans. A en croire Kaspersky, il n’y avait pas eu d’autres cas depuis.

Une fois que le ransomware a agi, tout fichier devient illisible et commence par le mot « glamour ». La lettre de rançon est un fichier texte - readme.txt -, rédigé dans un mauvais anglais dont voici une traduction : « Bonjour, vos fichiers sont cryptés à l’aide de l’algorithme RSA-4096. Il vous faudra au moins plusieurs années pour les déchiffrer sans notre logiciel. Nous avons collecté toutes vos données personnelles des trois derniers mois. Pour accéder à vos fichiers, il vous faut acheter notre logiciel. Le prix est de 300 dollars. »

Construit à partir d’un kit disponible sur les réseaux

La lettre est signée par l’équipe des pirates, avec mention de leurs coordonnées électroniques. La date limite du 15 juillet était fixée pour verser la rançon, sous peine de perdre la totalité de ses fichiers.

Pour Panda Software, le cheval de Troie utilisé pour ces attaques a été construit à partir d’un kit disponible sur les réseaux, vendu environ 1 000 dollars. Selon Kaspersky, contrairement à leurs allégations, les pirates, qui seraient d’origine russe, n’utilisent pas l’algorithme RSA, mais les fichiers n’en sont pas moins chiffrés. Il recommande à ceux qui seraient victimes de ce nouveau virus de ne pas verser de rançon et de contacter en priorité, si possible, leur éditeur d’antivirus.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :