Un cheval de Troie rançonneur qui vous force à acheter des médicaments

Dans la série des chevaux de Troie qui cryptent des fichiers et qui exigent une rançon, une nouvelle nuisance se distingue de ses prédécesseurs en demandant aux victimes de faire des achats en ligne pour retrouver leurs documents.

Contrairement à d'autres chevaux de Troie qui privent les utilisateurs de leurs fichiers et qui demandent une somme fixe pour obtenir un mot de passe libérateur (par exemple 300 $US dans le cas de Zippo), Arhiveus fait preuve de plus de flexibilité en obligeant ses victimes à faire des emplettes dans une pharmacie en ligne.

Après avoir infecté un PC vulnérable, le cheval de Troie crypte les fichiers du dossier «Mes Documents» et affiche un message d'instructions à ses victimes. Cette missive indique notamment qu'il est inutile de contacter la police ou de tenter de trouver le très long mot de passe de 30 caractères nécessaire au décryptage des fichiers, car ce code ne peut être obtenu qu'après avoir fait des achats dans une des trois pharmacies en ligne «participantes».

En examinant Arhiveus, Sophos a toutefois pu obtenir le mot de passe permettant de décrypter les documents; il s'agit de
«mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw» (sans les guillemets) indique la firme de sécurité informatique dans son avertissement et dans sa description du cheval de Troie rançonneur.
Plan du site | Conditions d'utilisation | Contactez-nous | © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2009. Tous droits réservés