Pourquoi se contenter de corrompre ou de supprimer vos données
alors qu'on pourrait très bien en tirer profit. Voilà
le nouvel état d'esprit de certains créateurs de malwares qui n'hésitent
pas à prendre en otage vos données. Et pour les
retrouver, il va falloir payer.
Pour rappel, un cheval de Troie va d'abord chiffrer tous les
documents Word, les feuilles de calcul Excel ainsi que les fichiers
de base de données qui se trouvent sur le disque dur de sa victime. Ensuite,
il laissera un petit message demandant à la victime la modique
somme de 300$ pour connaître le mot de passe qui permettra de
retrouver ses documents. La rançon ? car il s'agit bien de
cela ? doit être versée sur un compte eGold.
Heureusement pour le portefeuille des victimes, la société de sécurité Sophos a trouvé le mot de passe utilisé par ce nouveau malware qui n'était pas difficile à trouver car le trojan s'efface après avoir commis son méfait mais le mot de passe y est stocké pendant la phase de chiffrement des données. Pour information, celui-ci était : C:Program FilesMicrosoft Visual StudioVC98
Dans les faits, ce genre de malware, déjà qualifié de « ransomware », n'est pas nouveau. Ceux qui ont déjà été détectés sont souvent originaires de Russie. Mais ce type d'attaque se répand et aujourd'hui, il s'agit du premier du genre en anglais.
La méthode de propagation de ce cheval de Troie est malheureusement mal connue. Il ne semble pas se répandre en tout cas par e-mail. A priori, il se cacherait dans des pages Web en exploitant une faille de type drive-by install, ce qui a la fâcheuse particularité de ne requérir aucune action de la part de l'utilisateur.
Prudence donc !
