Passer au contenu

Ces pirates « brickent » des PC en se faisant passer pour des chercheurs en sécurité

Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.

Les pirates ont toujours eu un faible pour l’humour douteux. Le dernier exemple en date est ce « wiper » qui, quand il infecte un PC Windows, efface la zone d’amorçage du disque dur (Master Boot Record, MBR), où se trouvent notamment les données de partitionnement. L’utilisateur ne peut donc ni lancer Windows, ni accéder au contenu de son ordinateur.

Au lieu de cela, il se trouve confronté à un texte rédigé en apparence par un chercheur en sécurité. « Salut. Mon nom est Vitali Kremez. J’ai infecté ton PC de m****, espèce d’idiot (…) Pour protéger ton PC de m**** à l’avenir, installe SentinelOne Antivirus. C’est là que je travaille », peut-on lire dans une copie d’écran publiée par Bleeping Computer.

Le problème, c’est que Vitali Kremez existe bel et bien et que, loin d’être un cybercriminel, il passe au contraire son temps à décortiquer des malwares pour mieux les combattre. Mais cela n’a pas manqué : sur Twitter, il a annoncé que sa boîte de réception était remplie de messages liés à Wiper…

Bleeping Computer – Un message d’accueil plein d’humour

Ce malware — qui existe sous plusieurs variantes — est bête et méchant. Il se niche probablement dans des logiciels piratés disponibles sur le web. Pour les victimes, la seule solution semble être une réinstallation complète du système avec, si possible, une récupération des données préalablement sauvegardées.

Source : Bleeping Computer

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn