Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Annonces google

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

SECURITE RESEAU HACKING DECRYPTAGE ENTREPRISE ATTAQUE


Le retour du virus qui rançonne

Après le passage de ce programme malveillant, apparu il y a deux ans, les victimes se retrouvent avec des fichiers codés. Et 300 dollars à débourser pour pouvoir les décrypter.

Les éditeurs d'antivirus Panda Software et Kaspersky viennent de lancer tous deux des alertes pour signaler la réapparition d'un virus de type « ransomware » (mélange de ransom, rançon, et malware, programme malveillant). Ecrit par une certaine Glamorous Team, il crypte les fichiers personnels des ordinateurs infectés, les rendant inaccessibles à leur propriétaire, invités alors à payer une rançon pour pouvoir les décoder. La première apparition de ce type de virus remonte à deux ans. A en croire Kaspersky, il n'y avait pas eu d'autres cas depuis.

Une fois que le ransomware a agi, tout fichier devient illisible et commence par le mot « glamour ». La lettre de rançon est un fichier texte - readme.txt -, rédigé dans un mauvais anglais dont voici une traduction : « Bonjour, vos fichiers sont cryptés à l'aide de l'algorithme RSA-4096. Il vous faudra au moins plusieurs années pour les déchiffrer sans notre logiciel. Nous avons collecté toutes vos données personnelles des trois derniers mois. Pour accéder à vos fichiers, il vous faut acheter notre logiciel. Le prix est de 300 dollars. »

Construit à partir d'un kit disponible sur les réseaux

La lettre est signée par l'équipe des pirates, avec mention de leurs coordonnées électroniques. La date limite du 15 juillet était fixée pour verser la rançon, sous peine de perdre la totalité de ses fichiers.

Pour Panda Software, le cheval de Troie utilisé pour ces attaques a été construit à partir d'un kit disponible sur les réseaux, vendu environ 1 000 dollars. Selon Kaspersky, contrairement à leurs allégations, les pirates, qui seraient d'origine russe, n'utilisent pas l'algorithme RSA, mais les fichiers n'en sont pas moins chiffrés. Il recommande à ceux qui seraient victimes de ce nouveau virus de ne pas verser de rançon et de contacter en priorité, si possible, leur éditeur d'antivirus.



Posté le 18 juillet 2007 par _SebF - source 01Net


Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité

Recherche


Web AuthSecu

Votre sécurité

38.107.179.224:36546
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter



1 mail / mois



mot clé : dos ranconne virus retour vpn intrusion reseau nouvelle publication qui attaques securite le nouvelles publié authentification news du

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom