avril 2012
Un ransomware crypte les fichiers d’internautes et leur demande 50 euros
Ces scammeurs accusent des internautes d’utiliser des programmes illégaux et modifient ensuite leurs extensions et icônes
Un nouveau scareware s’en prend aux personnes qui téléchargent des films, de la musique et d’autres fichiers sur des services de partage. Selon une étude réalisée par les chercheurs de Bitdefender, le scareware chiffre les fichiers de l’ordinateur des victimes et leur demande 50 euros en échange d’un code pour les récupérer.
Ce scareware, détecté par Bitdefender et identifié sous le nom de Trojan.Ransom.HM, a été détecté sur les réseaux de partage de fichiers qui hébergent souvent des versions piratées de musiques, films et autres. Après avoir chiffré certains fichiers non exécutables sur le PC des victimes, il prétend avoir détecté des programmes illégaux sur leur ordinateur et leur demande une somme d’argent qui doit être envoyée via une adresse Gmail.
Une fois installé sur un nouveau système hôte, il chiffre toutes les extensions de films, musiques, photos, raccourcis, fichiers PDF, textes et html en ajoutant « .EnCiPhErEd » aux extensions de fichiers valides. Il remplace également les icônes par défaut de tous les fichiers dont les extensions ont été remplacées, par une icône rose.
Dans chaque dossier qu’il trouve sur les systèmes infectés, le scareware ajoute un fichier nommé « HOW TO DECRYPT FILES.txt » et le message d’avertissement suivant :
« Attention ! Tous vos fichiers sont chiffrés !Vous utilisez des programmes sans licence ! Pour restaurer vos fichiers et y accéder, envoyez le code Ukash ou Paysafecard d’une valeur de 50 € à l’e-mail Koeserg@gmail.com. Vous recevrez le jour-même une réponse avec le code.Vous avez droit à 5 essais pour saisir le code. Si vous dépassez cette limite, toutes vos données resteront définitivement endommagées.Faites bien attention lorsque vous saisissez le code ! »
Les utilisateurs doivent apporter la preuve du versement effectif de 50 euros à l’adresse Gmail indiquée. Le jour même, les victimes reçoivent une réponse avec un code à taper dans la case « déchiffrement ». Si les utilisateurs saisissent mal le code, leurs données seront définitivement perdues.
Le scammeur justifie le chiffrement non autorisé par l’avertissement concernant l’utilisation de programmes sans licence. Il suit la tendance de ces derniers mois au cours desquels certaines personnes ont endossé l’identité d’autorités policières à la recherche d’utilisateurs téléchargeant et utilisant des logiciels piratés.
La confusion concernant les icônes et les extensions de fichier est destinée à faire paniquer les utilisateurs et à leur extorquer 50 euros. Les expressions comme « programmes sans licence », « chiffrement » et « attention » visent à inciter les gens à agir sans prendre le temps de se renseigner. Leur PC fonctionne encore parfaitement mais la plupart des utilisateurs sont trop occupés à rechercher leurs données personnelles pour y attacher la moindre importance.
Une fonction du scareware semble permettre aux victimes de déchiffrer les fichiers si celles-ci saisissent un code transmis par l’escroc par e-mail.
Attitude à adopter : Pour éviter ce type de problème, soyez attentif aux fichiers que vous choisissez de télécharger sur les réseaux peer-to-peer.
Pour retrouver Bitdefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information :
À propos de Bitdefender®
Bitdefender a créé l'une des gammes de logiciels de sécurité certifiés les plus rapides et les plus efficaces de l'industrie à l'échelle internationale. Depuis 2001, Bitdefender est un pionnier de l'industrie, qui introduit et développe des technologies de protection récompensées par de nombreux prix. Bitdefender protège environ 500 millions de particuliers et de professionnels du monde entier.
Bitdefender a reçu récemment d’importantes récompenses et distinctions parmi lesquelles « Editor’s Choice » de PC Mag pour Bitdefender Antivirus Plus 2013 et le « Gold Award » de TopTenREVIEWS, qui confirme la première place du logiciel sur les 25 produits de sécurité testés. La technologie antivirus de Bitdefender est également arrivée en tête des tests réalisés par les organismes leaders du secteur, AV-Test et AV-Comparatives. Plus d’informations sur les produits antivirus de Bitdefender sont disponibles via le Centre de ressources des solutions de sécurité de l'entreprise. Retrouvez également sur le blog Bitdefender les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des évolutions de la lutte contre les malwares.