Alors que cette attaque malveillante a été documentée à la mi-août, elle a la vie dure et tente toujours d'effrayer des internautes se rendant sur des sites pornographiques comme xHamster qui attire des centaines de millions de visiteurs par mois.
Bitdefender évoque une campagne mondiale de malvertising (publicités malveillantes) qui cible les visiteurs de sites pornographiques d'une cinquantaine de pays dans le monde dont la France. Le cas échéant, lorsque la présence d'Internet Explorer est détectée, ils sont redirigés vers une fausse page Web qui demande le paiement d'une somme d'argent (100 € ou 500 $) afin de recouvrir l'accès aux fonctionnalités de leur navigateur.
En l'occurrence, le navigateur n'est pas véritablement pris en otage et il n'y aura pas de chiffrement de fichiers comme le laisse entendre le message menaçant. Seule la fenêtre de navigation est bloquée.
La tactique vise des utilisateurs crédules... ou n'ayant pas l'esprit très tranquille en se rendant sur des sites pornographiques. Bitdefender indique que techniquement, ce n'est pas un ransomware mais une sorte de scareware. Il suffira de fermer le processus Internet Explorer via le gestionnaire de tâches de Windows.
