Le malware CryptoLocker exige une rançon en Bitcoin

Un logiciel malveillant terrorise actuellement les utilisateurs d’ordinateurs en chiffrant leurs données et en exigeant une rançon – en monnaie fiduciaire ou en bitcoins – pour déchiffrer les informations.

Appelé CryptoLocker, le malware de rançon est contenu dans des e-mails de phishing, il infecte donc l'ordinateur d'un utilisateur lorsqu'il ouvre une pièce jointe dans ONEun de ces messages.

Yuval Ben-Itzhak, directeur technique de la société de logiciels de sécurité AVG, a déclaré : « Les logiciels malveillants de type rançon existent sous différentes formes depuis le début des années 1990. »

Il a ensuite expliqué qu'une victime du logiciel malveillant recevrait généralement un e-mail prétendant provenir d'une marque bien connue telle que Fedex, UPS et DHS et prétendant être lié à un problème de support client.

« L'e-mail contenait en pièce jointe un fichier zip contenant le code exécutable du logiciel malveillant, déguisé en fichier PDF. Si l'utilisateur clique sur cette ICON PDF, l'ordinateur est infecté dès son ouverture », a ajouté Ben-Itzhak.

Une fois qu'un ordinateur est infecté, un message s'affiche à l'écran, indiquant : « Pour obtenir la clé privée de cet ordinateur, qui décryptera automatiquement les fichiers, vous devez payer 300 USD / 300 EUR / un montant similaire dans une autre devise. »

Les utilisateurs ont le choix entre plusieurs méthodes de paiement, mais CryptoLocker décrit le Bitcoin comme « l'option la moins chère » et demande 2 BTC.

Les membres du forum ont partagé les informations qu'ils connaissent sur CryptoLockersur reddit, discutant de ses caractéristiques, de la façon dont il se propage et des logiciels antivirus qui le détectent.

Un article de synthèse du membre du forum « bluesoul » indique qu'il existe une version de CryptoLocker qui demande 100 $ et une autre 300 $. Il révèle également que les fichiers de la victime seront chiffrés avant l'affichage du message d'avertissement.

« J'ai pensé qu'il était utile de préciser qu'au moment où la notification apparaît, tout est déjà chiffré. Le silence règne jusqu'à la fin du travail », peut-on lire sur le forum de bluesoul.

Bitbargain

a récemment publié un article surson blogdéclarant qu'il constate un afflux de clients qui tentent d'acheter des bitcoins pour payer ceux qui se cachent derrière le malware CryptoLocker.

La bourse Bitcoin du Royaume-Uni a déclaré qu'elle ne vendait pas de pièces à quiconque en avait besoin pour Crypto-Locker.

« Accepter sciemment de l'argent pour que les pièces puissent être envoyées aux criminels transformerait le service en une opération de blanchiment d'argent, encouragerait les criminels à porter cela à un niveau supérieur, sans parler du fait que les vendeurs pourraient facilement se retrouver mêlés à une enquête policière ou voir leurs comptes bancaires gelés », explique le blog de Bitbargain.

Ben-Itzhak d'AVG a déclaré que les utilisateurs peuvent minimiser le risque que leur ordinateur soit infecté par ce type de logiciel malveillant ou d'autres en ayant un programme antivirus actif et à jour sur leur PC.

Bitbargain a cependant donné ce conseil : « La morale de l'histoire est la suivante : ayez toujours des sauvegardes, mettez toujours à jour votre logiciel (en particulier Adobe Reader qui a un très mauvais historique de vulnérabilités entraînant l'exécution de code) et n'ouvrez pas les pièces jointes des e-mails à moins de savoir qui les a envoyés. »

Avez-vous été infecté par CryptoLocker ? Donnez-nous votre avis sur ce malware dans les commentaires.

Crédit image :Petits pois via Ars Technica