Le retour du virus qui rançonne
par mail
l'article
Les éditeurs d'antivirus Panda Software et Kaspersky viennent de lancer tous deux des alertes pour signaler la réapparition d'un virus de type “ ransomware ” (mélange de ransom, rançon, et malware, programme malveillant). Ecrit par une certaine Glamorous Team, il crypte les fichiers personnels des ordinateurs infectés, les rendant inaccessibles à leur propriétaire, invités alors à payer une rançon pour pouvoir les décoder. La première apparition de ce type de virus remonte à deux ans. A en croire Kaspersky, il n'y avait pas eu d'autres cas depuis.
Une fois que le ransomware a agi, tout fichier devient illisible et commence par le mot “ glamour ”. La lettre de rançon est un fichier texte – readme.txt –, rédigé dans un mauvais anglais dont voici une traduction : “ Bonjour, vos fichiers sont cryptés à l'aide de l'algorithme RSA-4096. Il vous faudra au moins plusieurs années pour les déchiffrer sans notre logiciel. Nous avons collecté toutes vos données personnelles des trois derniers mois. Pour accéder à vos fichiers, il vous faut acheter notre logiciel. Le prix est de 300 dollars. ”
Construit à partir d'un kit disponible sur les réseaux
La lettre est signée par l'équipe des pirates, avec mention de leurs coordonnées électroniques. La date limite du 15 juillet était fixée pour verser la rançon, sous peine de perdre la totalité de ses fichiers.
Pour Panda Software, le cheval de Troie utilisé pour ces attaques a été construit à partir d'un kit disponible sur les réseaux, vendu environ 1 000 dollars. Selon Kaspersky, contrairement à leurs allégations, les pirates, qui seraient d'origine russe, n'utilisent pas l'algorithme RSA, mais les fichiers n'en sont pas moins chiffrés. Il recommande à ceux qui seraient victimes de ce nouveau virus de ne pas verser de rançon et de contacter en priorité, si possible, leur éditeur d'antivirus.
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
