Pour gérer vos consentements :
Categories: Cloud

Des pirates inventent la prise d’otage numérique

Une nouvelle méthode de racket numérique est apparue sur le réseau mondial. La société de sécurité WebSense déclare avoir reçu, le 23 mai, une nouvelle série d’attaques qui vise à prendre en otage des fichiers informatiques et de ne les rendre à son propriétaire qu’en échange d’une somme d’argent. Plus précisément, les pirates pénètrent sur la machine victime, cryptent les fichiers visés et s’empressent de monnayer un décodeur (la clé de chiffrement) qui permettra de récupérer les documents pris en otages.

Selon WebSense, le PC est contaminé lorsque son utilisateur visite un site malveillant. Les attaquants exploitent une faille d’Internet Explorer liée au système des fichiers d’aide et CHM de Windows (référencée 840315). Cette faille, colmatée en juillet 2004, autorise l’exécution de code à distance sans aucune intervention de l’utilisateur.

Tous les fichiers textes

Celui-ci n’est donc à aucun moment informé du téléchargement et de l’exécution locale du cheval de Troie Download-aag. Lequel se connecte à son tour à un serveur de chiffrement qui s’empresse de crypter tous les fichiers textes qu’il rencontre sur le disque dur local ainsi que ceux présents dans les périphériques de stockage connecté à la machine. Parallèlement, le serveur envoie un message accompagné des instructions à suivre pour récupérer les données contaminées. Pourquoi seulement les fichiers texte et pas les feuilles Excel ou les photos? Ce sera peut-être la prochaine étape de cette nouvelle forme de piratage.

Selon les captures d’écrans effectuées par WebSense, l’outil de décryptage serait commercialisé 200 dollars. Soit une somme, certes élevée pour un particulier mais assez incitative pour qui tient à récupérer rapidement ses documents sans autre valeur que sentimentale ou pratique (documents de travail, correspondance privée, écrits, etc.). Les pirates invitent la victime à effectuer le paiement par e-Gold.com, un service de transaction monétaire en ligne ouvert en 2000 par Gold & Silver Reserve. Seuls les systèmes sous Windows XP SP1 et Windows 2000 (et NT4) sont potentiellement faillibles. Autrement dit, mettez à jour votre système et appliquez les correctifs.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago