Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Un malware demande une rançon pour débloquer l'accès à internet
Ce nouveau logiciel malveillant vient d'être répéré par CA

Le , par Djug, Expert éminent sénior
Un nouveau Malware demande une rançon pour débloquer l’accès à internet

Des spécialistes sécurité de l'éditeur américain CA ont découvert un nouveau malware de type Ransomware.

Ce Ransomware appelé Win32/RansomSMS.AH demande une rançon à ses victimes pour débloquer leur accès à internet comme on peut le voir sur cette image :



Traduction du message:

L’accès Internet est bloqué en raison d'une violation de la licence du programme uFast Download Manager.

Vous devez activer votre copie.

Obtenez un code d'enregistrement en envoyant un SMS avec le texte suivant
fw0004199 et le numéro de code 7122.

En réponse, vous recevrez un message d'activation.
Entrez le message d'activation ________

Ces spécialistes de sécurité déclarent que le programme uFast Download Manager s’installe à l’insu des victimes. Quant au programme de désinstallation, il ne le désinstalle pas vraiment.

CA a publié un Keygen qui permet de générer des codes d’activation pour le Ransomware. Il est disponible pour le téléchargement d’ici

Source : L'annonce de CA

Lire aussi:

La rubrique sécurité

Et vous ? :

Pensez-vous qu'il s'agisse du début d’une nouvelle génération de malwares ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de pi-2r pi-2r - Rédacteur http://www.developpez.com
le 05/12/2009 à 15:27
Citation Envoyé par Loceka  Voir le message
Bof, un petit coup de réinstall et il n'y paraît plus...

va dire cela aux entreprises victime de tels méfaits....
Avatar de teddyalbina teddyalbina - Membre confirmé http://www.developpez.com
le 05/12/2009 à 16:13
Citation Envoyé par pi-2r  Voir le message
va dire cela aux entreprises victime de tels méfaits....


Heu bah si, suffit de dire de lacher cette passoire d'Xp que j'aime beaucoup mais qui est difficilement sécuriable voir pas sécurisable.
Avatar de Loceka Loceka - Expert confirmé http://www.developpez.com
le 05/12/2009 à 20:20
Citation Envoyé par pi-2r  Voir le message
va dire cela aux entreprises victime de tels méfaits....

Justement, dans les entreprises normalement (enfin j'espère, moi c'est ce que j'ai sur mon PC), t'as une partition pour l'OS et une partitions pour les données. Donc réinstaller l'OS ne devrait pas poser de problème.
Avatar de teddyalbina teddyalbina - Membre confirmé http://www.developpez.com
le 05/12/2009 à 20:30
Citation Envoyé par Loceka  Voir le message
Justement, dans les entreprises normalement (enfin j'espère, moi c'est ce que j'ai sur mon PC), t'as une partition pour l'OS et une partitions pour les données. Donc réinstaller l'OS ne devrait pas poser de problème.



Heu généralement pour ce que j'en ai vue, heu non pas du tout il n'y a pas de partoche pour les données ou j'sais pas quoi c'est juste le bordel . Pareil sur les serveurs par moment il y a des partitions mais pas de sauvegarde auto.

Par exemple j'ai dev un script powershell faisant ça du tout, powershell + robocopy
Avatar de vg-matrix vg-matrix - Membre confirmé http://www.developpez.com
le 07/12/2009 à 9:04
Citation Envoyé par Loceka  Voir le message
Bof, un petit coup de réinstall et il n'y paraît plus...

Et si le malware réside sur une partition différente de celle de l'OS ou encore si vous êtes victime de ce malware 4 fois dans le mois par exemple

La solution serait de le craquer comme proposé et de trouver un antimalware pour nettoyer complètement.
Avatar de Franck.H Franck.H - Rédacteur http://www.developpez.com
le 07/12/2009 à 10:35
Moi ce qui m'étonne c'est qu'ils ne disent pas comment le désinstaller correctement, au lieu de ca ils donnent un keygen... ce serait pas "eux" les créateurs de ce malware ?!
Avatar de vg-matrix vg-matrix - Membre confirmé http://www.developpez.com
le 07/12/2009 à 12:30
Citation Envoyé par Franck.H  Voir le message
ce serait pas "eux" les créateurs de ce malware ?!

C'est pas loin d'une possibilité
Avatar de RTN14 RTN14 - Membre régulier http://www.developpez.com
le 07/12/2009 à 12:46
C'est pas une super pub tout de même vu la "solution" qu'il propose
Avatar de Médinoc Médinoc - Expert éminent sénior http://www.developpez.com
le 07/12/2009 à 13:25
En plus, le keygen est fourni sans les sources. Qui dit qu'il n'y a pas de virus?
Avatar de Franck.H Franck.H - Rédacteur http://www.developpez.com
le 07/12/2009 à 14:43
Citation Envoyé par Médinoc  Voir le message
En plus, le keygen est fourni sans les sources. Qui dit qu'il n'y a pas de virus?

Ouais carrément
Avatar de kaymak kaymak - Membre chevronné http://www.developpez.com
le 07/12/2009 à 18:55
+1.... se serait cocasse de surcroit.. enfin : )
Offres d'emploi IT
Programmeurs/développeurs iOS H/F
Peace - Autre - Osaka
Développeur j2ee h/f
Keework - Ile de France - Saint-Ouen (93400)
Développeur java web open-source H/F
Atos - Ile de France - Issy-les-Moulineaux (92130)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil