Une  vague de logiciels malveillants bloque les ordinateurs et exige le paiement d'une dîme pour les déverrouiller, alléguant à tort que les victimes auraient violé des droits d'auteur.

Cette tentative d'extorsion de fonds repéré par Roman Hussy, auteur de ce blog abuse.ch, cible des utilisateurs au Royaume-Uni, en Suisse, en Allemagne, en Autriche, en France et aux Pays-Bas. M. Hussy a posté une capture de l'avertissement que des utilisateurs britanniques ont vu surgir sur leur écran. Il affiche les logos de la Performing Right Society (PRS), une organisation de collecte des redevances, et de la Metropolitan Police.

Réglement via des cartes prépayées

Cette annonce allègue faussement que des éléments protégés par le droit d'auteur ont été trouvés sur l'ordinateur et déplacés dans un dossier crypté « pour prévenir d'autres dommages. » « Pour déverrouiller votre ordinateur et éviter d'autres conséquences juridiques, vous êtes obligé de payer une redevance de 50 £ », peut-on lire.

La rançon peut être payée avec Paysafecard, une carte de paiement prépayée disponible en Europe et aux États-Unis, précisent les auteurs de l'escroquerie. Ils indiquent même aux victimes où trouver ces fameuses cartes prépayées.

Le malware, du type «ransomware», n'a rien de nouveau, mais les tentatives d'extorsion de fonds changent fréquemment. M. Hussy écrit en effet que début mars qu'un logiciel ransomware similaire avait mis en garde, à tort, contre la présence de fichiers de pornographie juvénile sur un ordinateur et exiger le paiement d'une amende de 100 £.

Des pirates Allemands soupçonnés

Dans cette dernière version, les utilisateurs peuvent être infectés par le ransomware s'ils visitent un site web piraté pour diffuser le kit Blackhole. Ce dernier tente de pénétrer les ordinateurs en exploitant la faille Blackhole  pour implanter le ransomware. M. Hussy soupçonne que les hackers à l'origine de cette manoeuvre sont d'origine allemande, car des mots dans cette langue ont été utilisés pour localiser les URL des différentes versions de l'arnaque. Depuis dimanche, le ransomware a été détecté par 4 outils de sécurité sur 42, notamment VirusTotal, écrit le blogueur. En plus de verrouiller un ordinateur, le logiciel malveillant contient également un composant appelé Bot Aldi, qui peut voler en ligne des informations d'identification de comptes bancaires et effectuer des attaques par déni de service précise encore, M. Hussy.