01net. web avec Google
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
Actualités

Le retour du virus qui rançonne

Après le passage de ce programme malveillant, apparu il y a deux ans, les victimes se retrouvent avec des fichiers codés. Et 300 dollars à débourser pour pouvoir les décrypter.

01net.
le 17/07/07 à 17h15
laisser un avis
envoyer
par mail
imprimer
l'article
Les éditeurs d'antivirus Panda Software et Kaspersky viennent de lancer tous deux des alertes pour signaler la réapparition d'un virus de type ' ransomware ' (mélange de ransom, rançon, et malware, programme malveillant). Ecrit par une certaine Glamorous Team, il crypte les fichiers personnels des ordinateurs infectés, les rendant inaccessibles à leur propriétaire, invités alors à payer une rançon pour pouvoir les décoder. La première apparition de ce type de virus remonte à deux ans. A en croire Kaspersky, il n'y avait pas eu d'autres cas depuis.
Une fois que le ransomware a agi, tout fichier devient illisible et commence par le mot ' glamour '. La lettre de rançon est un fichier texte ?" readme.txt ?", rédigé dans un mauvais anglais dont voici une traduction : ' Bonjour, vos fichiers sont cryptés à l'aide de l'algorithme RSA-4096. Il vous faudra au moins plusieurs années pour les déchiffrer sans notre logiciel. Nous avons collecté toutes vos données personnelles des trois derniers mois. Pour accéder à vos fichiers, il vous faut acheter notre logiciel. Le prix est de 300 dollars. '

Construit à partir d'un kit disponible sur les réseaux

La lettre est signée par l'équipe des pirates, avec mention de leurs coordonnées électroniques. La date limite du 15 juillet était fixée pour verser la rançon, sous peine de perdre la totalité de ses fichiers.
Pour Panda Software, le cheval de Troie utilisé pour ces attaques a été construit à partir d'un kit disponible sur les réseaux, vendu environ 1 000 dollars. Selon Kaspersky, contrairement à leurs allégations, les pirates, qui seraient d'origine russe, n'utilisent pas l'algorithme RSA, mais les fichiers n'en sont pas moins chiffrés. Il recommande à ceux qui seraient victimes de ce nouveau virus de ne pas verser de rançon et de contacter en priorité, si possible, leur éditeur d'antivirus.
PAS D'AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Le retour du virus qui rançonne »

   
 
publicité
à lire aussi
SUR LES MÊMES THÈMES
L'iPhone 3.0 disponible dès cet été
' Le Wi-Fi communautaire : satisfaisant et frustrant à la fois '
Internet Explorer 8 à l'épreuve des internautes
Gmail lit les photos et les vidéos
Pour Dailymotion, Nathalie Kosciusko-Morizet n'est pas assez ' Net '
Google montre ce que le moteur V8 de Chrome a dans le ventre
La fin des journaux et l'émergence d'une information à deux vitesses
Le rachat d'Alice pèse sur les résultats de la maison mère de Free
Le turbo du navigateur Opera à découvrir
La bêta de Chrome 2.0 disponible en téléchargement
Orange évoque la suspension d'Orange Sport
Fennec, le Firefox pour mobile, arrive en bêta 1.0
La TNT HD arrive enfin jusqu'à la BBox
Vidéo : la bande dessinée s'invite sur les mobiles
L'iPhone 3.0 disponible dès cet été
La seconde vie des téléphones mobiles
Opérateurs mobiles et FAI priés de revoir leurs tarifs vers les numéros spéciaux
Le nouvel iPod shuffle au c?"ur d'une polémique sur les DRM
De la pub dans certains articles de Google News
Loi antipiratage : ' Les terroristes de l'Internet ne gagneront pas ! '
Nous contacter | Charte de confiance | Notice légale | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM