nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Les escrocs se mettent à la prise de fichiers en otage
Il crypte vos fichiers, puis exige une rançon en échange du logiciel de décodage. C'est la méthode de PGPCoder pour extorquer de l'argent aux internautes piégés.
' Certains de vos fichiers sont codés. Pour acheter le décodeur, envoyez un mail à [...] '. C'est le message que PGPCoder laisse sur les PC de ses victimes afin de tenter de leur extorquer de
l'argent. Ce
cheval de Troie a fait son apparition sur le réseau il y a quelques jours. Selon plusieurs éditeurs de logiciels de sécurité, il inaugure une nouvelle arnaque sur le
Web : la prise d'otage de fichiers.
L'action du programme malicieux est la suivante : PGPCoder répertorie tous les fichiers de certains types (.doc, .zip, .jpg...), puis crée une version cryptée de ces documents, illisibles pour les utilisateurs, avant
d'effacer les originaux. Les victimes découvrent alors dans un fichier texte (placé dans chaque répertoire où figure un fichier crypté) la procédure à suivre pour acheter aux escrocs l'outil de décodage qui leur permettra de lire à
nouveau leurs documents.
Une attaque qui pourrait en inspirer d'autres, plus dangereuses
Inédite, l'attaque est néanmoins grossière. ' Le risque d'infection est très faible, indique Damase Tricart, chef de produit de Symantec, dans la mesure où il n'y a aucune routine
de propagation associée au cheval de Troie. ' Autrement dit, PGPCoder est incapable de se propager par lui-même et de contaminer d'autres PC, comme le font les virus.
Le programme se cache généralement dans un fichier que l'utilisateur télécharge sans avoir conscience du risque, souvent sur des sites peu recommandables. Un double clic sur le fichier active le cheval de Troie. Un autre mode
d'infection s'appuie sur linsertion de bouts de code informatique malicieux inclus dans des pages Web et sur les failles d'Internet Explorer. Un clic suffit pour contaminer l'ordinateur. Mais un PC protégé par un
antivirus, un pare-feu et à jour de tous les correctifs de sécurité est à l'abri. Cependant, il s'agit là d'une première génération de cheval de Troie de ce type.
Pour Damase Tricart, ' il ne serait pas surprenant de voir apparaître, d'ici un ou deux mois, de nouvelles variantes avec une routine de propagation '. Donc beaucoup plus dangereuses. Les criminels
pourraient aussi améliorer l'algorithme de chiffrement utilisé pour le cryptage des fichiers.
Dans la version de PGPCoder, le codage est très simple. Les éditeurs d'antivirus sont parvenus assez rapidement à l'analyser afin de proposer une parade aux victimes. Mais le recours à des systèmes de cryptage plus
perfectionnés pourrait rendre la récupération de données bien plus difficile. Voire impossible.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «Les escrocs se mettent à la prise de fichiers en otage»
Les éditeurs d'antivirus...
de
grognon
, posté le 03 juin 2005 à 14h18
Ne savent plus quoi trouver pour faire peur!
alerter le modérateur
Lol
de
Sam_
, posté le 03 juin 2005 à 15h01
J'sais pas, c'est pourtant plausible...
alerter le modérateur
PFffffffffff
de
Le_ian
, posté le 03 juin 2005 à 15h56
Apparement ça exploite une faille qui a été corrigé par Microsoft en Juillet 2004.
Si le gas il se chope se genre de chose, il l'aura bien mérité !!!
Je comprend pas trop pourquoi ce vers fait la une, vous n'avez rien d'autre sous la dents?...
Si le gas il se chope se genre de chose, il l'aura bien mérité !!!
Je comprend pas trop pourquoi ce vers fait la une, vous n'avez rien d'autre sous la dents?...
alerter le modérateur
C'est du vol
de
E-Gangster
, posté le 03 juin 2005 à 19h18
Il vole un tableau - invendable - puis exige une rançon pour le restituer.
Idem ici.
Idem ici.
alerter le modérateur
Ra lala
de
, posté le 04 juin 2005 à 13h08
Si cette faille date bien de plus d’un an (comme le souligne quelqu’un du forum), alors je pense aussi que les victimes de ce problème ne peuvent s’en prendre qu’à eux même.
Je trouve qu’on nous harcèle assez sur les problèmes de sécurité pour être seul responsable si notre pc n’est pas mis à jour correctement et subit donc les attaques de virus, vers et arnaque du genre phishing.
Alors n’oubliez pas, comme le disent beaucoup de grands éditeurs de logiciels, de mettre un bon pare-feu, un bon antivirus (régulièrement à jour), un bon anti-spywares et de mettre à jour votre système d’exploitation (voir d’en changer pour un plus fiable).
Mais surtout, évitez les logiciels vendus dans les belles boîtes (souvent chers et peu efficaces) et tournez-vous les logiciels libres et gratuits disponibles en nombre sur le net.
Je trouve qu’on nous harcèle assez sur les problèmes de sécurité pour être seul responsable si notre pc n’est pas mis à jour correctement et subit donc les attaques de virus, vers et arnaque du genre phishing.
Alors n’oubliez pas, comme le disent beaucoup de grands éditeurs de logiciels, de mettre un bon pare-feu, un bon antivirus (régulièrement à jour), un bon anti-spywares et de mettre à jour votre système d’exploitation (voir d’en changer pour un plus fiable).
Mais surtout, évitez les logiciels vendus dans les belles boîtes (souvent chers et peu efficaces) et tournez-vous les logiciels libres et gratuits disponibles en nombre sur le net.
alerter le modérateur
n'importe quoi (une fois de plus)
de
LEO_
, posté le 06 juin 2005 à 12h48
beaucoup de gens je pense ne sont pas forcément conscients de la nécessité de mettre à jour leur os, et pour les vieux os ce n'est pas toujours possible, aussi ça me paraît un peu déplacé de rejeter la responsabilité sur ces personnes victimes de leur naïveté ou de leur méconnaissance
et concernant les logiciels payants, il est quand un ême un peu stupide de prétendre qu'ils sont pas efficaces par rapport aux solutions gratuites
et l'important dans cet article, ce qui est signalé c'est que la menace est nouvelle, et si pour le moment elle reste peu menaçante, elle pouurait rapidement évoluer ...
et concernant les logiciels payants, il est quand un ême un peu stupide de prétendre qu'ils sont pas efficaces par rapport aux solutions gratuites
et l'important dans cet article, ce qui est signalé c'est que la menace est nouvelle, et si pour le moment elle reste peu menaçante, elle pouurait rapidement évoluer ...
alerter le modérateur
pfff;.. encore et encore ....
de
soulspark
, posté le 07 juin 2005 à 01h56
ça me paraît un peu déplacé de rejeter la responsabilité sur ces personnes victimes de leur naïveté ou de leur méconnaissance
-> tout à fait d'accord. Mais d'un côté ce n'est pas une raison pour que les users restent passifs et de l'autre aussi il y en a marre de voir les tentatives de rejet de la faute sur les users: quand on conçoit une passoire on ne se plaint pas qu'elle laisse passer des choses...
et concernant les logiciels payants, il est quand un ême un peu stupide de prétendre qu'ils sont pas efficaces par rapport aux solutions gratuites
-> il est tout aussi stupide de confondre libre et gratuit et d'émettre des avis aussi tranchés sans y connaître quoi que ce soit. Sinon clamav tournerait pas sur certains serveurs pour protéger les windows-users ingrats.
et l'important dans cet article, ce qui est signalé c'est que la menace est nouvelle, et si pour le moment elle reste peu menaçante, elle pouurait rapidement évoluer ...
-> nan sérieux faut arrêter avec la psychose: que les éditeurs fassent leur boulot ... mais oups s'ils le font trop bien c'est travailler à la disparition de leur raison d'être.
bon bref moi ça me concerne pas et ça me fait sourire... dommage que les utilisateurs non-avertis paient les pots cassés.
-> tout à fait d'accord. Mais d'un côté ce n'est pas une raison pour que les users restent passifs et de l'autre aussi il y en a marre de voir les tentatives de rejet de la faute sur les users: quand on conçoit une passoire on ne se plaint pas qu'elle laisse passer des choses...
et concernant les logiciels payants, il est quand un ême un peu stupide de prétendre qu'ils sont pas efficaces par rapport aux solutions gratuites
-> il est tout aussi stupide de confondre libre et gratuit et d'émettre des avis aussi tranchés sans y connaître quoi que ce soit. Sinon clamav tournerait pas sur certains serveurs pour protéger les windows-users ingrats.
et l'important dans cet article, ce qui est signalé c'est que la menace est nouvelle, et si pour le moment elle reste peu menaçante, elle pouurait rapidement évoluer ...
-> nan sérieux faut arrêter avec la psychose: que les éditeurs fassent leur boulot ... mais oups s'ils le font trop bien c'est travailler à la disparition de leur raison d'être.
bon bref moi ça me concerne pas et ça me fait sourire... dommage que les utilisateurs non-avertis paient les pots cassés.
alerter le modérateur
réponse à Soulspark
de
LEO_
, posté le 07 juin 2005 à 10h38
il est tout aussi stupide de confondre libre et gratuit et d'émettre des avis aussi tranchés sans y connaître quoi que ce soit. Sinon clamav tournerait pas sur certains serveurs pour protéger les windows-users ingrats.
-> peux-tu m'expliquer en quoi j'ai confondu libre et gratuit ? visiblement t'as mal saisi mon propos, à aucun moment je ne dénigre les logiciels libres et je suis d'ailleurs un fervent utilisateur. Et concernant le 'sans y connaître quoi que ce soit', je le prends plutôt à la rigolade, mais bon ce jugement est tout de même un peu hâtif et évites de juger sur une ou deux phrases
-> peux-tu m'expliquer en quoi j'ai confondu libre et gratuit ? visiblement t'as mal saisi mon propos, à aucun moment je ne dénigre les logiciels libres et je suis d'ailleurs un fervent utilisateur. Et concernant le 'sans y connaître quoi que ce soit', je le prends plutôt à la rigolade, mais bon ce jugement est tout de même un peu hâtif et évites de juger sur une ou deux phrases
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
