Parfois, lorsqu’ils collectent des malwares, les chercheurs en sécurité tombent sur des exemplaires assez incongrus, voire fendards. Le dernier exemple en date a été détecté par MalwarehunterTeam et s’appelle « nRansom ». C’est un ransomware qui, contrairement à ses congénères, ne demande pas qu’on lui envoie des bitcoins mais… une dizaine de photos de nu de la victime.
Not sure about this…
🤔
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y— MalwareHunterTeam (@malwrhunterteam) September 21, 2017
En effet, lorsque le malware est exécuté, l’ordinateur est verrouillé par un écran. Pour recevoir le code de déverrouillage, un message indique qu’il faut créer un compte email sur protonmail.com et envoyer les clichés sur [email protected] (depuis, cette adresse a été désactivée par les administrateurs de ce service). En arrière-plan, on voit un personnage d’un dessin animé britannique intitulé « Thomas le train », accompagné d’un message injurieux.
D’après les premières analyses de code, ce malware n’est pas vraiment dangereux, ni vraiment opérationnel. Il ne chiffre aucune donnée sur le PC, mais procède uniquement à un blocage de l’écran. Le code déblocage qui a été paramétré est « 12345 ». Mais en réalité, le déverrouillage ne fonctionne même pas.
Comme le précise BleepingComputer, pour se débarrasser de nRansom, il suffit de diminuer l’écran et de tuer le processus. Bref, ce ransomware est avant tout une blague. De ce point de vue, c’est assez réussi.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
