Maintenance informatique

Un malware exige un paiement pour débloquer les PC

AccueilAccueil / ActualitésActualités/Un malware exige un paiement pour débloquer les PC

Un malware exige un paiement pour débloquer les PC

Soumis par webmaster le jeu, 05/10/2012 - 23:31

Des utilisateurs infectés sont invités à payer 50 £ ou leur ordinateur restera bloqué par un malware. Une nouvelle forme de racket, mais numérique.

Une vague de logiciels malveillants bloque les ordinateurs et exige le paiement d'une dîme pour les déverrouiller, alléguant à tort que les victimes auraient violé des droits d'auteur.
Cette tentative d'extorsion de fonds repéré par Roman Hussy, auteur de ce blog abuse.ch, cible des utilisateurs au Royaume-Uni, en Suisse, en Allemagne, en Autriche, en France et aux Pays-Bas. M. Hussy a posté une capture de l'avertissement que des utilisateurs britanniques ont vu surgir sur leur écran. Il affiche les logos de la Performing Right Society (PRS), une organisation de collecte des redevances, et de la Metropolitan Police.

Réglement via des cartes prépayées

Cette annonce allègue faussement que des éléments protégés par le droit d'auteur ont été trouvés sur l'ordinateur et déplacés dans un dossier crypté « pour prévenir d'autres dommages. » « Pour déverrouiller votre ordinateur et éviter d'autres conséquences juridiques, vous êtes obligé de payer une redevance de 50 £ », peut-on lire.

La rançon peut être payée avec Paysafecard, une carte de paiement prépayée disponible en Europe et aux États-Unis, précisent les auteurs de l'escroquerie. Ils indiquent même aux victimes où trouver ces fameuses cartes prépayées.

Le malware, du type «ransomware», n'a rien de nouveau, mais les tentatives d'extorsion de fonds changent fréquemment. M. Hussy écrit en effet que début mars qu'un logiciel ransomware similaire avait mis en garde, à tort, contre la présence de fichiers de pornographie juvénile sur un ordinateur et exiger le paiement d'une amende de 100 £.

Des pirates Allemands soupçonnés

Dans cette dernière version, les utilisateurs peuvent être infectés par le ransomware s'ils visitent un site web piraté pour diffuser le kit Blackhole. Ce dernier tente de pénétrer les ordinateurs en exploitant la faille Blackhole pour implanter le ransomware. M. Hussy soupçonne que les hackers à l'origine de cette manoeuvre sont d'origine allemande, car des mots dans cette langue ont été utilisés pour localiser les URL des différentes versions de l'arnaque. Depuis dimanche, le ransomware a été détecté par 4 outils de sécurité sur 42, notamment VirusTotal, écrit le blogueur. En plus de verrouiller un ordinateur, le logiciel malveillant contient également un composant appelé Bot Aldi, qui peut voler en ligne des informations d'identification de comptes bancaires et effectuer des attaques par déni de service précise encore, M. Hussy.
 

Article de Serge Leblal
 
Ce contenu provient de http://www.lemondeinformatique.fr/actualites/lire-un-malware-exige-un-paiement-pour-debloquer-les-pc-48823.html

Ajouter un commentaire

Plus d'information sur les formats de texte

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Balises HTML autorisées : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Service de maintenance informatique

Email : contact@aaai.fr