Un ransomware qui demande des photos de vous nu...

Le par Jérôme G.  |  9 commentaire(s)
emoji-peur

Faut-il en sourire et penser à une simple blague ? La question se pose avec nRansomware dont un échantillon est référencé dans Virustotal.

Une blague ou un vrai ransomware ? Voici nRansomware. Un échantillon de ce nuisible sur Windows a fait son apparition dans VirusTotal, et provoque l'alerte de plusieurs moteurs d'antivirus.

S'il reste encore à déterminer si nRansomware va effectivement chiffrer des fichiers afin de les verrouiller (ce n'est pas le cas avec un échantillon en circulation), ce n'est pas une rançon en bitcoins ou autre cryptomonnaie qui est exigée comme classiquement.

nRansomware demande une dizaine de photos de nu de l'utilisateur pris pour cible. Ce dernier doit créer un compte sur la messagerie chiffrée ProtonMail et commencer par envoyer un email à une adresse ProtonMail… 1_kill_yourself_1 (elle a été fermée).

Du suicide, d'autant qu'il est promis que les clichés en échange du supposé code de déverrouillage des fichiers seront vendus sur le " deep web " (les plaisantins voulaient sans doute parler du dark web, ou du moins d'un darknet).

Tout ceci fait sourire, avec également une musique d'une série télévisée américaine qui tourne en boucle, l'image d'une série pour enfants en fond et une insulte qui accompagne le tout.

Il est à espérer que sous ses airs de grosse plaisanterie, nRansomware ne serve pas d'écran de fumée à une cyberattaque bien plus sérieuse.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #1981431
Combien d'idi... de naifs se seront fait prendre ? That's the question
Safirion away Absent VIP icone 40572 points
Le #1981432
PTDR ! Des génie
SeeJay offline Hors ligne Vénéré icone 2570 points
Le #1981437
Edit : contenu supprimé car pris en compte par GNT
Merci (je ne sais pas comment supprimer un commentaire, désolé ... :whistle
CoRsCiA offline Hors ligne VIP icone 6612 points
Premium
Le #1981445


J'adore l'esprit du mec qui a pondu ce ransomware
Anonyme
Le #1981455
et dire que je le fais gratosse depuis des années !
lebonga offline Hors ligne VIP avatar 32186 points
Le #1981462
alucardx77 a écrit :

et dire que je le fais gratosse depuis des années !



Anonyme
Le #1981483


ils ne savent plus quoi inventer.


FatMat offline Hors ligne VIP icone 5033 points
Le #1981492
à lire un des fils tweeter référencés dans l'article, apparemment, le unlock code est 12345.

De plus, si on rentre des lettres à la place des chiffres, ça fait planter le malware, et il se ferme

Une des meilleures théories que j'ai pu lire suppose que ce serait juste un groupe de hackers pas trop connu qui cherche à attirer l'attention car il n'y a aucune encryption des données de la machine, et comme cette "news" semble faire le tour du monde, leur mission serait une réussite.
gui78120 offline Hors ligne Senior avatar 362 points
Le #1981610
Cela me fait penser à Black Mirror Saison 1 Épisode 1: http://www.allocine.fr/series/ficheserie-10855/saison-20609/#470881
icone Suivre les commentaires
Poster un commentaire