Trojan : demande de rançon

Le par  |  23 commentaire(s) Source : Computer World
trojan ransomware

Pourquoi se contenter de corrompre ou de supprimer vos données alors qu'on pourrait très bien en tirer profit.

Pourquoi se contenter de corrompre ou de supprimer vos données alors qu'on pourrait très bien en tirer profit. Voilà le nouvel état d'esprit de certains créateurs de malwares qui n'hésitent pas à prendre en otage vos données. Et pour les retrouver, il va falloir payer.

Trojan ransomwareNous vous avons déjà parlé de ce phénomène, mais la tendance se confirme avec l'arrivée d'un nouveau malware.
Pour rappel, un cheval de Troie va d'abord chiffrer tous les documents Word, les feuilles de calcul Excel ainsi que les fichiers de base de données qui se trouvent sur le disque dur de sa victime. Ensuite, il laissera un petit message demandant à la victime la modique somme de 300$ pour connaître le mot de passe qui permettra de retrouver ses documents. La rançon ? car il s'agit bien de cela ? doit être versée sur un compte eGold.

Heureusement pour le portefeuille des victimes, la société de sécurité Sophos a trouvé le mot de passe utilisé par ce nouveau malware qui n'était pas difficile à trouver car le trojan s'efface après avoir commis son méfait mais le mot de passe y est stocké pendant la phase de chiffrement des données. Pour information, celui-ci était : C:Program FilesMicrosoft Visual StudioVC98

Dans les faits, ce genre de malware, déjà qualifié de « ransomware », n'est pas nouveau. Ceux qui ont déjà été détectés sont souvent originaires de Russie. Mais ce type d'attaque se répand et aujourd'hui, il s'agit du premier du genre en anglais.

La méthode de propagation de ce cheval de Troie est malheureusement mal connue. Il ne semble pas se répandre en tout cas par e-mail. A priori, il se cacherait dans des pages Web en exploitant une faille de type drive-by install, ce qui a la fâcheuse particularité de ne requérir aucune action de la part de l'utilisateur.

Prudence donc !


Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #93833
"Comment ça, elles sont pas fraîches mes news'"

2 jours spa mal
Le #93840
J adore le mot de passe
"C:Program FilesMicrosoft Visual StudioVC98"
Le #93843
ben oui mais tu peux quand même toujours y aller pour le casser avec APR ou autre... bonjour le temps que ca va prendre
Le #93845
@lvkenny

lol ouais c est vrai.
Dans un sens c est risible les pauvres windowsiens non seulement tu payes l os apres tu payes office et apres tout ca tu peux te faire ransonner
lol
Au final le seul qui va pouvoir s acheter windows et c est soft va etre billou jajaja

C est trop fort
Le #93847
bah si linux devient un jour populaire, tu payeras pas (enfin quoi que là...) et tu auras les mêmes soucis
Anonyme
Le - Editer #93850
@TheWizard

on dit pas cryptage, on dit chiffrement.
on dit pas crypter, on dit chiffrer.

N'est-ce pas AngeGabriel '

Le #93851
Perso 300$ non je payerais pas qu il aille se faire mettre le mec.

Au pire j ai toujours une copie de sauvegarde sur des disques dur externe donc m en tape
lol

Qu il me ransonne et de toute facon faut qu il recompile son bouzin le gars pour le faire marcher sous linux
Le #93852
@Davinken:

Je voulais dire payer l'os
Le #93853
@lvkenny

Oui j avais compris
Je doute qe toutes les versions de linux soit payante un jour
Le #93855
@eddy33
Corrigé
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]