Nouvelle forme d'attaque - Chantage numérique

Ces contributions ont été jugées suffisamment intéressantes et généralistes pour être introduites dans le site. Elles sont archivées ici pour mémoire de leurs contributeurs. Elles peuvent être consultées mais ce forum ne permet pas d'y continuer ces discussions.

Modérateur: Modérateurs et Modératrices

Nouvelle forme d'attaque - Chantage numérique

Messagede pierre » 30 Mai 2005, 10:33

Les experts de la société Websense nous informe qu'une nouvelle technique vient d'être mise au point par des escrocs qui consiste à "verrouiller" à distance les fichiers de la victime puis de lui proposer de les débloquer via Internet en échange d'une rançon de 200 dollars.

Cette escroquerie inédite a pu être réalisée via une faille d'Internet Explorer connue et corrigée par Microsoft en Juillet 2004. Celle-ci permet au pirate d'installer sur la machine de la victime un cheval de Troie nommé "Trojan.Pgpcoder" qui va ensuite se lancer à la recherche de fichiers à "chiffrer" via une application tiers.

Une fois chiffrés, les documents originaux sont supprimés et un message s'affiche demandant une rançon de 200 dollars en échange de la clé permettant de les déchiffrer (voir captures d'écran).

Malgré le fait que ce type d'attaque ne soit pour l'instant que peu répandu, Oliver Friedrichs, responsable du département sécurité chez Symantec, souligne que : "C'est préoccupant, puisque c'est la première fois que la cryptographie est employée dans ce type d'attaque dans le but de prendre des données en otage. C'est comme si quelqu'un entrait chez vous, mettait vos biens précieux dans un coffre sans vous en donner la combinaison".

Websense précise que le code de chiffrement utilisé n'est pas excessivement complexe et qu'il n'est pas difficile de le casser pour récupérer les fichiers verrouillés.

D'ailleurs un de leurs clients victime de l'escroquerie a pu être "sauvé" : "Dans ce cas précis nous avons pu apporter notre aide, mais chaque scénario risque d'être différent", indique Dan Hubbard, directeur de la sécurité et de la recherche chez Websense.

Friedrichs précise que ce type de cheval de Troie pourrait être diffusé en masse pour mener des attaques à grande échelle.

http://www.virustraq.com/actualite/10215/

_________________________________

Soyez à jour de vos patchs de sécurité (Windows Update) et laissez tomber Internet Explorer au profit de Firefox si vous voulez naviguer sur le Net de manière plus conviliale et plus sûre.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24942
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 30 Mai 2005, 15:07

Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24942
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Contributions sur le forum reproduites dans le site

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités