Un ransomware crypte vos fichiers et vous réclame 50 euros

mardi 17 avril 2012
par  didier
popularité : 8%
2 votes

Des escrocs accusent des internautes d’utiliser des programmes illégaux et modifient ensuite leurs extensions et icônes.

Un nouveau scareware s’en prend aux personnes qui téléchargent des films, de la musique et d’autres fichiers sur des services de partage. Selon une étude réalisée par les chercheurs de Bitdefender, le scareware chiffre les fichiers de l’ordinateur des victimes et leur demande 50 euros en échange d’un code pour les récupérer.

Ce scareware, identifié sous le nom de Trojan.Ransom.HM par Bitdefender, a été détecté sur les réseaux de partage de fichiers qui hébergent souvent des versions piratées de musiques, films et autres. Après avoir chiffré certains fichiers non exécutables sur le PC des victimes, il prétend avoir trouvé des programmes illégaux sur leur ordinateur et leur demande une somme d’argent qui doit être envoyée via une adresse Gmail.

Une fois installé sur un nouveau système hôte, il chiffre toutes les extensions de films, musiques, photos, raccourcis, fichiers PDF, textes et html en ajoutant « .EnCiPhErEd » aux extensions de fichiers valides. Il remplace également les icônes par défaut de tous les fichiers dont les extensions ont été remplacées, par une icône rose.

Dans chaque dossier qu’il trouve sur les systèmes infectés, le scareware ajoute un fichier nommé « HOW TO DECRYPT FILES.txt » et le message d’avertissement suivant :

« Attention ! Tous vos fichiers sont chiffrés ! Vous utilisez des programmes sans licence ! Pour restaurer vos fichiers et y accéder, envoyez le code Ukash ou Paysafecard d’une valeur de 50 € à l’e-mail Koeserg@gmail.com. Vous recevrez le jour-même une réponse avec le code. Vous avez droit à 5 essais pour saisir le code. Si vous dépassez cette limite, toutes vos données resteront définitivement endommagées.Faites bien attention lorsque vous saisissez le code ! »

Les utilisateurs doivent apporter la preuve du versement effectif de 50€ à l’adresse Gmail indiquée. Le jour même, les victimes reçoivent une réponse avec un code à taper dans la case « déchiffrement ». Si les utilisateurs saisissent mal le code, leurs données seront définitivement perdues.

L’escroc justifie le chiffrement non autorisé par l’avertissement concernant l’utilisation de programmes sans licence. Il suit la tendance de ces derniers mois au cours desquels certaines personnes ont endossé l’identité d’autorités policières à la recherche d’utilisateurs téléchargeant et utilisant des logiciels piratés.

La confusion concernant les icônes et les extensions de fichier est destinée à effrayer les utilisateurs et à leur extorquer 50 euros. Les expressions comme « programmes sans licence », « chiffrement » et « attention » visent à inciter les gens à agir sans prendre le temps de se renseigner. Leur PC fonctionne encore parfaitement mais la plupart des utilisateurs sont trop occupés à rechercher leurs données personnelles pour y attacher la moindre importance.

Une fonction du scareware semble permettre aux victimes de déchiffrer les fichiers si celles-ci saisissent un code transmis par l’escroc par e-mail.

Attitude à adopter : pour éviter ce type de problème, soyez attentif aux fichiers que vous choisissez de télécharger sur les réseaux peer-to-peer.



Commentaires

Agenda

<<

2017

 

<<

Avril

 

Aujourd’hui

LuMaMeJeVeSaDi
272829303112
3456789
10111213141516
17181920212223
24252627282930
Aucun évènement à venir les 12 prochains mois

Brèves

19 juin 2011 - sauvegarder tous vos e-mails.

Disponible gratuitement pour une utilisation personnelle, MailStore Home est un utilitaire (...)

19 juin 2011 - sauvegarder automatiquement ses documents

Il n’y a rien de pire que de perdre ses documents suite à un problème avec son ordinateur. Qu’ils (...)