Une nouvelle méthode de racket numérique est apparue sur le réseau mondial. La société de sécurité WebSense déclare avoir reçu, le 23 mai, une nouvelle série d’attaques qui vise à prendre en otage des fichiers informatiques et de ne les rendre à son propriétaire qu’en échange d’une somme d’argent. Plus précisément, les pirates pénètrent sur la machine victime, cryptent les fichiers visés et s’empressent de monnayer un décodeur (la clé de chiffrement) qui permettra de récupérer les documents pris en otages.
Selon WebSense, le PC est contaminé lorsque son utilisateur visite un site malveillant. Les attaquants exploitent une faille d’Internet Explorer liée au système des fichiers d’aide et CHM de Windows (référencée 840315). Cette faille, colmatée en juillet 2004, autorise l’exécution de code à distance sans aucune intervention de l’utilisateur.
Tous les fichiers textes
Celui-ci n’est donc à aucun moment informé du téléchargement et de l’exécution locale du cheval de Troie Download-aag. Lequel se connecte à son tour à un serveur de chiffrement qui s’empresse de crypter tous les fichiers textes qu’il rencontre sur le disque dur local ainsi que ceux présents dans les périphériques de stockage connecté à la machine. Parallèlement, le serveur envoie un message accompagné des instructions à suivre pour récupérer les données contaminées. Pourquoi seulement les fichiers texte et pas les feuilles Excel ou les photos? Ce sera peut-être la prochaine étape de cette nouvelle forme de piratage.
Selon les captures d’écrans effectuées par WebSense, l’outil de décryptage serait commercialisé 200 dollars. Soit une somme, certes élevée pour un particulier mais assez incitative pour qui tient à récupérer rapidement ses documents sans autre valeur que sentimentale ou pratique (documents de travail, correspondance privée, écrits, etc.). Les pirates invitent la victime à effectuer le paiement par e-Gold.com, un service de transaction monétaire en ligne ouvert en 2000 par Gold & Silver Reserve. Seuls les systèmes sous Windows XP SP1 et Windows 2000 (et NT4) sont potentiellement faillibles. Autrement dit, mettez à jour votre système et appliquez les correctifs.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…