Des pirates prennent des fichiers en otage et demandent une rançon

Comme si les vers informatiques, logiciels espions et autres campagnes d'hameçonnage ne suffisaient pas, des pirates informatiques ont mis au point une technique d'extorsion de fonds basée sur la prise d'otage de fichiers.

En exploitant une faille d'Internet Explorer depuis longtemps colmatée, des pirates pourraient installer des programmes malveillants capables de rendre inaccessibles des fichiers contenus sur le disque dur des visiteurs d'un site Web. Pour pouvoir lire ces fichiers chiffrés, en quelque sorte pris en otage, les malfaiteurs proposent ensuite une clé de décodage contre le paiement d'une rançon.

Cette nouvelle stratégie frauduleuse, découverte par la firme de sécurité informatique Websense, repose sur le téléchargement automatique d'un cheval de Troie sur un site qui exploite une faille critique dans l'aide HTML, corrigée en juillet 2004 dans le bulletin de sécurité MS04-023, et qui affecte notamment les systèmes d'exploitation Windows 2000 et Windows XP SP1.

Une fois installé sur le disque dur, le cheval de Troie télécharge et exécute un programme malveillant qui chiffre des fichiers locaux, et dépose un message expliquant aux internautes infectés qu'ils doivent débourser 200 $US pour obtenir par courriel la clé capable de décoder leurs fichiers rendus inaccessibles. Tous les détails et photos d'écran dans l'alerte de Websense Security Labs.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 24 mai 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet