Le ransomware policier identifié

Le par  |  3 commentaire(s)
gendarmerie-escroquerie-streaming

Microsoft en dit plus sur le logiciel malveillant qui prend en otage les utilisateurs infectés en les accusant d'actes comme du téléchargement illégal. Plusieurs variantes localisées existent.

gendarmerie-escroquerie-streamingEn France, ce malware a été pointé du doigt par la Direction générale de la gendarmerie nationale qui a dénoncé une escroquerie censée être crédible avec l'affichage du logo de la gendarmerie ( voir notre actualité ). Il s'avère que plusieurs variantes existent et sont notamment localisées en fonction de l'adresse IP de la victime.

Outre la France, Microsoft a ainsi détecté un schéma d'escroquerie similaire au Royaume-Uni, Pays-Bas, en Allemagne, Suisse ou encore en Espagne. Le ransomware bloque l'ordinateur pour des raisons invoquées de présence de contenu illicite. Un message avec le logo d'une autorité policière ou d'un ministère affilié demande alors le paiement d'une certaine somme pour débloquer l'ordinateur.

Avec des approximations orthographiques, le malware s'adresse à la victime dans sa la langue. Alors que la version française demande le versement de 200 euros, la version anglaise avec le logo de la Metropolitan Police demande 75 £ ( 90 € ), 100 € pour l'Espagne. En Allemagne, la demande de la soi-disant police fédérale varie entre 50 et 250 €. C'est outre-Rhin que Microsoft a détecté le plus grand nombres de machines infectées ( entre juillet 2011 et novembre 2011 ).

Selon Microsoft, le malware est distribué via la boîte à outils d'attaques Blackhole et l'exploitation de vulnérabilités de sécurité connues dans le plugin Adobe Reader, Flash, Java et Windows ( XP et 2003 ) lorsque l'utilisateur consulte une page infectée.

Pour le malware de type cheval de Troie, Microsoft donne plusieurs liens ( et variantes ) : Ransom.DU, Ransom.FS, Ransom.FL, Lockscreen.BO.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #876811
ça fais des semaines que les forum sont plein de personnes où les pc sont infectés...vos mieux tard que jamais....
Le #877021
Désolé, mais je ne comprends rien à l'article.

Microsoft a fait quoi ?

M$ a trouvé qu'il existait ce malware. Si c'est ça, il y en a beaucoup d'autres qui l'ont fait avant.

M$ a trouvé que le malware exploitait des failles. Si c'est ça, ça n'a rien d'étonnant car c'est le cas pour presque tous les malwares.

M$ a trouvé l'auteur du malware. Ca, ce serait intéressant, mais apparemment non.

Conclusion : soit j'ai rien compris, soit c'est juste de la comm' pour faire croire que M$ se soucierait de la sécurité.

De toutes manières, c'est à la police et à la justice de faire le travail, mais à part pour encaisser des amendes, que font-il ? Combien d'escrocs (des vrais, pas des téléchargeurs) ont été jugés en France depuis qu'internet existe ?
Le #877101
#2 billgatesanonym
Avec un pseudo comme ça on ne dirait pas que t'es anti-MS...

MS a le droit de faire un communiquer concernant un malware si bon lui chante.

Quel est le problème d'informer les gens ? Si tu trouves ça débile alors va supprimer les JT de TF1, FR2, etc. Il ne servent à rien puis qu'ils ne relatent que ce qu'on sait déjà via le net...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]