Des pirates inventent la prise d’otage numérique

Une nouvelle méthode de racket numérique est apparue sur le réseau mondial. La société de sécurité WebSense déclare avoir reçu, le 23 mai, une nouvelle série d’attaques qui vise à prendre en otage des fichiers informatiques et de ne les rendre à son propriétaire qu’en échange d’une somme d’argent. Plus précisément, les pirates pénètrent sur la machine victime, cryptent les fichiers visés et s’empressent de monnayer un décodeur (la clé de chiffrement) qui permettra de récupérer les documents pris en otages.

Selon WebSense, le PC est contaminé lorsque son utilisateur visite un site malveillant. Les attaquants exploitent une faille d’Internet Explorer liée au système des fichiers d’aide et CHM de Windows (référencée 840315). Cette faille, colmatée en juillet 2004, autorise l’exécution de code à distance sans aucune intervention de l’utilisateur.

Tous les fichiers textes

Celui-ci n’est donc à aucun moment informé du téléchargement et de l’exécution locale du cheval de Troie Download-aag. Lequel se connecte à son tour à un serveur de chiffrement qui s’empresse de crypter tous les fichiers textes qu’il rencontre sur le disque dur local ainsi que ceux présents dans les périphériques de stockage connecté à la machine. Parallèlement, le serveur envoie un message accompagné des instructions à suivre pour récupérer les données contaminées. Pourquoi seulement les fichiers texte et pas les feuilles Excel ou les photos? Ce sera peut-être la prochaine étape de cette nouvelle forme de piratage.

Selon les captures d’écrans effectuées par WebSense, l’outil de décryptage serait commercialisé 200 dollars. Soit une somme, certes élevée pour un particulier mais assez incitative pour qui tient à récupérer rapidement ses documents sans autre valeur que sentimentale ou pratique (documents de travail, correspondance privée, écrits, etc.). Les pirates invitent la victime à effectuer le paiement par e-Gold.com, un service de transaction monétaire en ligne ouvert en 2000 par Gold & Silver Reserve. Seuls les systèmes sous Windows XP SP1 et Windows 2000 (et NT4) sont potentiellement faillibles. Autrement dit, mettez à jour votre système et appliquez les correctifs.