Accueil Slider Utilisation de logiciels piratés : la rançon du succès

Utilisation de logiciels piratés : la rançon du succès

Par francky

Si vous utilisez des logiciels piratés, prenez garde! vous pourriez êtes victime d’une demande de rançon.

Message d’avertissement de Trojan.Ransom.HM

Le ransomware : le malware qui fait une demande de rançon

Je vais tenter de planter le décor. Vous ne roulez pas sur l’or. Vous avez pour habitude d’utiliser des logiciels piratés par soucis de porte-monnaie. Seulement voilà, le dernier que vous avez téléchargé était celui de trop! Vous êtes accusé d’utiliser des logiciels illégaux et tout votre disque dur est sans dessus dessous. Les icônes et les extensions de vos fichiers ont changées. Impossible de les ouvrir dorénavant! Les fichiers semblent cryptés.Vous êtes victime de ce qu’on appelle un ransomware. C’est une sorte de malware qui va crypté l’intégralité de vos fichiers en échange d’une rançon. Pour retrouver l’usage de vos documents personnes vous devrez débourser une somme d’argent contre lequel vous sera fourni le code déblocage ou plus exactement le code de déchiffrement.

La demande de rançon, le fruit de ce nouveau scareware !

Ce ransomware se classe dans la famille des scarewares. Les laboratoires Bitdefender viennent justement d’identifier Trojan.Ransom.HM, un nouveau ransomware qui peut vous couter 50€ si vous en êtes atteint !

Détecté sur les réseaux de partage de fichiers, Trojan.Ransom.HM, prétend avoir identifié des logiciels illégaux sur votre PC après avoir crypter vos fichiers non exécutables et vous propose de décrypter ces fichiers contre une somme de 50€, c’est tout bonnement une rançon. Tous vos fichiers personnels y passent. Film, musique, photos,raccourcis,PDF, texte, html. A chacun de ses fichiers modifiés est ajouté l’extension “.EnCiPhErEd” et l’icône est remplacée par une icône rose. Dans chacun des dossiers où un des fichiers a été modifié par ce ransomware il  apparait un fichier “HOW TO DECRYPT FILES.txt” dans lequel est inscrit :

Attention ! Tous vos fichiers sont chiffrés ! Vous utilisez des programmes sans licence ! Pour restaurer vos fichiers et y accéder, envoyez le code Ukash ou Paysafecard d’une valeur de 50  € à l’e-mail Koeserg@gmail.com. Vous recevrez le jour-même une réponse avec le code. Vous avez droit à 5 essais pour saisir le code. Si vous dépassez cette limite, toutes vos données resteront définitivement endommagées.Faites bien attention lorsque vous saisissez le code !

La panique commençant donc à s’emparer des victimes, sous la pression elles n’ont donc d’autre choix que de payer la rançon de 50€

Les raccourcis et fichiers chiffrés tels qu’ils apparaissent dans l’Explorateur Windows

Avec des mots comme “programmes illégaux”, “programmes sans licence”, “chiffrement” les victimes cèdent à la panique et ne prennent pas le temps de réfléchir avant de payer la rançon. Il s’agit là d’une erreur monumentale car en regardant de plus près, ces personnes auraient vu qu’en réalité, leur pc fonctionne encore très bien et cette rançon n’est que le résultat espéré d’une sueur froide engendrée par la peur de la perte de leur donnée. Une fonction de décryptage incluse dans le scareware vient même enfoncer le clou pourtant rien n’a était crypté seule les icônes et les extensions ont été modifiées mais un long travail manuel et plus rien n’y paraitra !

Type de fichier modifié en « CHIFFRÉ »

 

Source  : malwarecity.fr

0 / 5 Moyenne 0 Votes 0

Your page rank:


Vous aimerez aussi

6 commentaires

Microbd 17 avril 2012 - 6 h 49 min

Piratez, ce n’est pas bien.
Applement vôtre.

Répondre
thebloom 17 avril 2012 - 7 h 50 min

bizarre j’avais laissé un commentaire tout-à-l’heure, il n’est pas passé.
Je disais donc que malheureusement, ce genre de pratique (ransonware) risque de se répéter à l’avenir

Répondre
Franck 17 avril 2012 - 12 h 40 min

Oulala ça fait peur ! 😮
Je ferai encore plus attention désormais ^^
(Je ne dis pas que j’utilise des logiciels piratés…)

Répondre

Laisser un commentaire