Un ransomware qui demande des photos de vous nu...

Le par  |  9 commentaire(s)
emoji-peur

Faut-il en sourire et penser à une simple blague ? La question se pose avec nRansomware dont un échantillon est référencé dans Virustotal.

Une blague ou un vrai ransomware ? Voici nRansomware. Un échantillon de ce nuisible sur Windows a fait son apparition dans VirusTotal, et provoque l'alerte de plusieurs moteurs d'antivirus.

S'il reste encore à déterminer si nRansomware va effectivement chiffrer des fichiers afin de les verrouiller (ce n'est pas le cas avec un échantillon en circulation), ce n'est pas une rançon en bitcoins ou autre cryptomonnaie qui est exigée comme classiquement.

nRansomware demande une dizaine de photos de nu de l'utilisateur pris pour cible. Ce dernier doit créer un compte sur la messagerie chiffrée ProtonMail et commencer par envoyer un email à une adresse ProtonMail… 1_kill_yourself_1 (elle a été fermée).

Du suicide, d'autant qu'il est promis que les clichés en échange du supposé code de déverrouillage des fichiers seront vendus sur le " deep web " (les plaisantins voulaient sans doute parler du dark web, ou du moins d'un darknet).

Tout ceci fait sourire, avec également une musique d'une série télévisée américaine qui tourne en boucle, l'image d'une série pour enfants en fond et une insulte qui accompagne le tout.

Il est à espérer que sous ses airs de grosse plaisanterie, nRansomware ne serve pas d'écran de fumée à une cyberattaque bien plus sérieuse.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1981431
Combien d'idi... de naifs se seront fait prendre ? That's the question
Le #1981432
PTDR ! Des génie
Le #1981437
Edit : contenu supprimé car pris en compte par GNT
Merci (je ne sais pas comment supprimer un commentaire, désolé ... :whistle
Le #1981445


J'adore l'esprit du mec qui a pondu ce ransomware
Anonyme
Le #1981455
et dire que je le fais gratosse depuis des années !
Le #1981462
alucardx77 a écrit :

et dire que je le fais gratosse depuis des années !



Anonyme
Le #1981483


ils ne savent plus quoi inventer.


Le #1981492
à lire un des fils tweeter référencés dans l'article, apparemment, le unlock code est 12345.

De plus, si on rentre des lettres à la place des chiffres, ça fait planter le malware, et il se ferme

Une des meilleures théories que j'ai pu lire suppose que ce serait juste un groupe de hackers pas trop connu qui cherche à attirer l'attention car il n'y a aucune encryption des données de la machine, et comme cette "news" semble faire le tour du monde, leur mission serait une réussite.
Le #1981610
Cela me fait penser à Black Mirror Saison 1 Épisode 1: http://www.allocine.fr/series/ficheserie-10855/saison-20609/#470881
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme