Passer au contenu

Le retour du virus qui rançonne

Après le passage de ce programme malveillant, apparu il y a deux ans, les victimes se retrouvent avec des fichiers codés. Et 300 dollars à débourser pour pouvoir les décrypter.

Les éditeurs d’antivirus
Panda Software et
Kaspersky viennent de lancer tous deux des alertes pour signaler la réapparition d’un virus de type ‘ ransomware ‘ (mélange
de ransom, rançon, et malware, programme malveillant). Ecrit par une certaine Glamorous Team, il crypte les fichiers personnels des ordinateurs infectés, les rendant inaccessibles à leur propriétaire,
invités alors à payer une rançon pour pouvoir les décoder. La première apparition de ce type de virus
remonte à deux ans. A en croire Kaspersky, il n’y avait pas eu d’autres cas depuis.Une fois que le ransomware a agi, tout fichier devient illisible et commence par le mot ‘ glamour ‘. La lettre de rançon est un fichier texte ?” readme.txt ?”, rédigé
dans un mauvais anglais dont voici une traduction : ‘ Bonjour, vos fichiers sont cryptés à l’aide de l’algorithme RSA-4096. Il vous faudra au moins plusieurs années pour les déchiffrer sans notre logiciel. Nous avons
collecté toutes vos données personnelles des trois derniers mois. Pour accéder à vos fichiers, il vous faut acheter notre logiciel. Le prix est de 300 dollars. ‘

Construit à partir d’un kit disponible sur les réseaux

La lettre est signée par l’équipe des pirates, avec mention de leurs coordonnées électroniques. La date limite du 15 juillet était fixée pour verser la rançon, sous peine de perdre la totalité de ses fichiers.Pour Panda Software, le cheval de Troie utilisé pour ces attaques a été construit à partir d’un kit disponible sur les réseaux, vendu environ 1 000 dollars. Selon Kaspersky, contrairement à leurs allégations, les pirates, qui
seraient d’origine russe, n’utilisent pas l’algorithme RSA, mais les fichiers n’en sont pas moins chiffrés. Il recommande à ceux qui seraient victimes de ce nouveau virus de ne pas verser de rançon et de contacter en priorité, si possible, leur
éditeur d’antivirus.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff