Votre nom :
Votre email :
Email du destinataire :

Virus des fichiers cryptés : une rançon de 50€ demandée

Un nouveau malware infecte les ordinateurs en cryptant tous les fichiers disponibles. Pour libérer ces fichiers, le ransomware demande le règlement d’une rançon de 50€ sur Internet. Panique sur la Toile.

Alors que le faux message de la gendarmerie continue de faire des victimes chez les internautes, un nouveau malware se répand sur Internet : il cherche à effrayer ses victimes, afin que celles-ci acceptent rapidement de verser une rançon (50€) pour se débarrasser du problème (promesse de la récupération d’un code sensé tout débloquer). C’est ce qu’on appelle un ransomware, ou même un scareware lorsque le virus cherche vraiment à profiter de la peur des personnes infectées. Malheureusement, le paiement de cette rançon ne résout que rarement l’infection…

Comment le malware s’installe sur un PC ?

Le virus modifie l'extension et l'icône de tous les fichiers rencontrésVraisemblablement, le virus, identifié sous le nom de Trojan.Ransom.HM par Bitdefender, est téléchargé par l’internaute lui-même, qui pense alors récupérer un fichier sain (vidéo, pdf, etc.). Il peut s’agir de téléchargement direct ou de Peer-to-peer (eMule, Torrent).

Une fois téléchargé, le fichier malicieux s’installe sur l’ordinateur et crypte toutes les extensions de fichiers de l’internaute : films, documents, photos, etc. en ajoutant l’extension « .EnCiPhErEd« . L’icône des fichiers infectés est également modifiée par le malware, et devient un carré rose. C’est cet aspect visuel qui effraie l’internaute concerné ! Enfin, le malware dépose dans chaque dossier un fichier texte nommé « HOW TO DECRYPT FILES.txt« , et qui contient le message suivant :

Attention ! Tous vos fichiers sont chiffrés ! Vous utilisez des programmes sans licence ! Pour restaurer vos fichiers et y accéder, envoyez le code Ukash ou Paysafecard d’une valeur de 50  € à l’e-mail Koeserg@gmail.com. Vous recevrez le jour-même une réponse avec le code. Vous avez droit à 5 essais pour saisir le code. Si vous dépassez cette limite, toutes vos données resteront définitivement endommagées.Faites bien attention lorsque vous saisissez le code !

L'apparition d'autant d'icônes roses doit susciter chez la victime une peur, pour la pousser à payer la rançon de 50€

Il semble que le malware contienne une fonction de saisie de code. Mais permet-il réellement de décrypter les fichiers infectés ?

Comment supprimer la demande de rançon et décrypter les fichiers ?

Le malware est encore très récent, et peu de solutions sont proposées. Si vous avez réussi à contourner ou régler le problème, n’hésitez pas aider les autres internautes en postant votre solution dans les commentaires ci-dessous !

Si votre ordinateur n’est pas infecté, soyez prudent quant aux fichiers que vous téléchargez, en P2P ou en direct download.

Si vous êtes déjà concerné par ce malware, vérifiez dans un premier temps que l’ordinateur continue de fonctionner correctement, démarrez-le en mode sans échec (avec prise en charge réseau), et lancez des scans avec vos logiciels de sécurité habituels : antivirus, anti-spyware, anti-adware, etc.

Les escrocs à l’origine de ce malware surfent sur la vague de détection des fraudeurs, comme par exemple la campagne Hadopi : les internautes savent aujourd’hui qu’ils peuvent être inquiétés s’ils téléchargent illégalement des produits numériques normalement protégés par le droit d’auteur (logiciels, films, musique, etc.). D’où, pour certains internautes, la crédibilité de ce genre de message et « d’amende » qui s’affichent sur leur écran. Restez vigilants !

 

Source : malwarecity.fr

TAGS internetmalwaresécuritétéléchargement

3 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«« Nous sommes les chevaliers qui disent Ni  !»»

Dans le texte ci dessus, que disent ces chevaliers ?

Votre réponse :

bfbaudo
17/04/2012 22:36

Allez voir là:
http://www.malekal.com/2012/04/12/trojanw32ransomcrypt-trojan-encoder-prise-en-otage-des-documents/

Ca a marché pour moi!

18/04/2012 09:29

Oui, la méthode proposée sur Malekal a l’air sérieuse, merci de la proposer ici !

merlinat
13/05/2012 19:55

je viens de solutionnner avec un telechrgement gratuit de kaspersky rannohdecryptor et çà a marcher
je cherche maintenant comment effacer les fichiers cryptés restés en doublons