Le « ransonware » nouveau vient de sortir

Publié le par Yves-André Samère

Vous savez ce qu’est un ransomware ? Je crois vous en avoir parlé il y a quelques années. Il s’agit d’un virus qui bloque votre ordinateur, et affiche sur votre écran une annonce disant en gros : « Si vous voulez récupérer votre bécane, envoyez telle somme sur tel compte bancaire, et nous vous enverrons la clé de décryptage. Si vous ne le faites pas, toutes vos données vont être détruites d’ici à X jours ». Sympathique, non ? Ce genre d’attentat effraie pas mal de novices, mais, comme je ne suis pas né de la dernière pluie, quand cela m’est arrivé, je m’étais sorti d’affaire assez aisément. Sans rien payer, naturellement, car je n’avais pas encore fait ma visite traditionnelle à ma tante Liliane. Et j’avais donné fourni deux ou trois trucs aux victimes futures.

Or, ces derniers jours, un nouveau ransonware vient de se répandre. Il se nomme Popcorn Time, et il est encore plus vicieux, parce que raffiné dans le sadisme, la rançon réclamée étant un peu spéciale. En effet, on vous propose un marché : si vous ne pouvez pas (ou ne voulez pas) payer 728 euros, on vous propose un marché, consistant à infecter à la place deux autres personnes – sans, hélas, vous permettre de les choisir, ce qui ôte beaucoup de charme à la transaction (rien n’est parfait, mais peut-être dans une prochaine version ?). Suprême raffinement : si vous tentez de gruger les maîtres-chanteurs et de taper des mots de passe au hasard, à la quatrième tentative (infructueuse, inutile de le dire), vos données sont détruites ! Mais ils ont la bonté de vérifier si vous avez déjà été sollicité par eux et avez accepté le marché, auquel cas ils renoncent – élégamment – à récidiver.

Cette aimable escroquerie, dont a parlé l’équipe de Malware Hunter, a été analysée par le site Bleeping Computer. Concrètement, le virus s’installe via un faux logiciel et verrouille les fichiers de certains dossiers et de nombreux types de fichiers avec un cryptage AES-256, celui utilisé par la NSA (la National Security Agency, les espions états-uniens). Une fois installé, ce virus donne six jours pour payer la rançon ou pour infecter les nouvelles victimes.

Et, vous allez rire, les auteurs du virus se sont présentés et ont expliqué leurs motivations : nous sommes, disent-ils, d’anciens étudiants syriens en informatique, et nous cherchons à gagner de l’argent pour acheter de la nourriture, des médicaments et protéger notre communauté.

Devant tant de savoir-faire allié à tant d’altruisme, comment ne pas être ému ?

Publié dans Curiosités, Actualité, Mœurs, Charlatanisme, Social, Impostures, Économie et finances, Arnaques, Sciences, Physique, Trucs et astuces

Écrire ci-dessous une ânerie quelconque :