Extorsion de fonds par encodage des données

Cloud

Des pirates prennent désormais en otages les données des utilisateurs en les encodant via un cheval de Troie.

Des experts en sécurité ont lancé aujourd’hui une alerte sur un nouveau type d’attaque fraîchement découvert, permettant aux pirates d’encoder les données disponibles sur les PC non sécurisés et de demander de l’argent en échange de la solution de décodage.

Les attaques se produisent quand un internaute, utilisant une version d’Internet Explorer non mise à jour, se connecte sur une page contenant un logiciel malveillant qui télécharge automatiquement un cheval de Troie.

Une rançon de 2 000 dollars

Celui-ci encode tous les fichiers présents sur le disque dur principal et sur les disques externes auxquels il peut accéder, puis affiche un message du type : “Le décodeur coûte 2 000 dollars. Envoyez 2 000 dollars sur ce compte e-gold. Envoyez-moi un message ensuite et je vous enverrai le programme par e-mail.”

La société Websense, spécialisée dans le contrôle du Net, a indiqué dans son rapport bi-annuel sur la sécurité du Web que les premières attaques de ce type ont été constatées en mai dernier, mais elle n’a pas précisé si des entreprises ont payé pour obtenir l’outil de décodage.

Le rapport de Websense peut être téléchargé à cette adresse au format PDF.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur