Un nouveau malware infecte les ordinateurs en cryptant tous les fichiers disponibles. Pour libérer ces fichiers, le ransomware demande le règlement d’une rançon de 50€ sur Internet. Panique sur la Toile.
Alors que le faux message de la gendarmerie continue de faire des victimes chez les internautes, un nouveau malware se répand sur Internet : il cherche à effrayer ses victimes, afin que celles-ci acceptent rapidement de verser une rançon (50€) pour se débarrasser du problème (promesse de la récupération d’un code sensé tout débloquer). C’est ce qu’on appelle un ransomware, ou même un scareware lorsque le virus cherche vraiment à profiter de la peur des personnes infectées. Malheureusement, le paiement de cette rançon ne résout que rarement l’infection…
Comment le malware s’installe sur un PC ?
Vraisemblablement, le virus, identifié sous le nom de Trojan.Ransom.HM par Bitdefender, est téléchargé par l’internaute lui-même, qui pense alors récupérer un fichier sain (vidéo, pdf, etc.). Il peut s’agir de téléchargement direct ou de Peer-to-peer (eMule, Torrent).
Une fois téléchargé, le fichier malicieux s’installe sur l’ordinateur et crypte toutes les extensions de fichiers de l’internaute : films, documents, photos, etc. en ajoutant l’extension « .EnCiPhErEd« . L’icône des fichiers infectés est également modifiée par le malware, et devient un carré rose. C’est cet aspect visuel qui effraie l’internaute concerné ! Enfin, le malware dépose dans chaque dossier un fichier texte nommé « HOW TO DECRYPT FILES.txt« , et qui contient le message suivant :
Attention ! Tous vos fichiers sont chiffrés ! Vous utilisez des programmes sans licence ! Pour restaurer vos fichiers et y accéder, envoyez le code Ukash ou Paysafecard d’une valeur de 50 € à l’e-mail Koeserg@gmail.com. Vous recevrez le jour-même une réponse avec le code. Vous avez droit à 5 essais pour saisir le code. Si vous dépassez cette limite, toutes vos données resteront définitivement endommagées.Faites bien attention lorsque vous saisissez le code !
Il semble que le malware contienne une fonction de saisie de code. Mais permet-il réellement de décrypter les fichiers infectés ?
Comment supprimer la demande de rançon et décrypter les fichiers ?
Le malware est encore très récent, et peu de solutions sont proposées. Si vous avez réussi à contourner ou régler le problème, n’hésitez pas aider les autres internautes en postant votre solution dans les commentaires ci-dessous !
Si votre ordinateur n’est pas infecté, soyez prudent quant aux fichiers que vous téléchargez, en P2P ou en direct download.
Si vous êtes déjà concerné par ce malware, vérifiez dans un premier temps que l’ordinateur continue de fonctionner correctement, démarrez-le en mode sans échec (avec prise en charge réseau), et lancez des scans avec vos logiciels de sécurité habituels : antivirus, anti-spyware, anti-adware, etc.
Les escrocs à l’origine de ce malware surfent sur la vague de détection des fraudeurs, comme par exemple la campagne Hadopi : les internautes savent aujourd’hui qu’ils peuvent être inquiétés s’ils téléchargent illégalement des produits numériques normalement protégés par le droit d’auteur (logiciels, films, musique, etc.). D’où, pour certains internautes, la crédibilité de ce genre de message et « d’amende » qui s’affichent sur leur écran. Restez vigilants !
Source : malwarecity.fr
Allez voir là:
http://www.malekal.com/2012/04/12/trojanw32ransomcrypt-trojan-encoder-prise-en-otage-des-documents/
Ca a marché pour moi!
Oui, la méthode proposée sur Malekal a l’air sérieuse, merci de la proposer ici !
je viens de solutionnner avec un telechrgement gratuit de kaspersky rannohdecryptor et çà a marcher
je cherche maintenant comment effacer les fichiers cryptés restés en doublons