Après deux ans de relative accalmie, les virus rançonneurs refont leur apparition, souligne l'éditeur Kaspersky. Une équipe de pirates, la Glamorous Team, est à l'origine de cette déclinaison du virus Gpcode. Une fois infectée après l'exécution d'un fichier de 58 Ko (nots.exe), la machine de la victime voit sa base de registre modifiée et les fichiers personnels de l'utilisateur cryptés. Si les malveillants indiquent qu'ils utilisent un algorithme RSA-4096, Kaspersky dément cette affirmation : il s'agirait en réalité d'un chiffrage à base de RC4. Un fichier texte est créé dans les répertoires contenant les données désormais inaccessibles et requiert, dans un mauvais anglais, l'achat d'un logiciel pour déchiffrer les fichiers. Une opération facturée 300$. Le virus est d'autant plus redoutable qu'il s'attaque à une large variété de fichiers : xls, doc, jpg, pps, rar, zip, etc. En aucun cas, il faut suivre les instructions des pirates : Kaspersky fournit gratuitement les outils nécessaires à l'éradication de la menace et au déchiffrement des fichiers.
Les virus rançonneurs sont de retour
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire