Un ransomware portant le nom de Barack Obama cible seulement les fichiers .EXE
Et verrouille même les fichiers de Windows

Le , par Coriolan, Chroniqueur Actualités
Selon une étude réalisée par Bitdefender, les ransomwares ont fait partie des malwares les plus diffusés en 2017. Cette menace informatique continue de peser en raison de la croissance à la fois du volume et de la sophistication des rançongiciels. Et les pirates pour les propager exploitent de nouveaux canaux de distribution tels que l'ingénierie sociale, et de nouvelles techniques telles que les attaques multi-étapes pour échapper à la détection et infecter les systèmes.

Les ransomwares existent en plusieurs formes, et il arrive qu’on découvre parfois certaines variantes étranges et totalement à part de ces malwares, à l’image d’EduCrypt, un ransomware découvert en 2016 qui apprend une leçon sur la sécurité informatique et fournit une clé de déchiffrement sans demander de rançon.


Les chercheurs en sécurité ont découvert plusieurs ransomwares, le dernier en date s’appelle “Barack Obama's Everlasting Blue Blackmail Virus”. Ce ransomware étrange ne fait chiffre que les fichiers .EXE sur ordinateur. Ensuite la victime voit apparaitre un message lui demandant de payer la rançon pour déchiffrer les fichiers.

Lors de l’apparition des premiers ransomwares, les pirates avaient tendance à utiliser des logos du FBI et d’autres autorités de sécurité pour faire peur aux victimes et les pousser à payer. Ce ransomware affiche lui une photo de Barack Obama, l’ancien président des États-Unis.

Ce malware est distribué via des campagnes de spam et d’hameçonnage, dès qu’il infecte un système, il se met à le scanner afin de déceler et désactiver tous les processus associés à des antivirus. Ensuite, il scanne l’ordinateur pour trouver tous les fichiers .exe et les chiffre.

Généralement, les ransomwares chiffrent les fichiers comme les documents et les médias pour forcer les victimes à payer une rançon. Ils évitent de modifier des fichiers ou processus du système sous crainte de perturber ou endommager complètement le pc infecté, ce qui risque de détruire à jamais les fichiers et la victime n’aura plus à payer la rançon.

Mais le ransomware Obama lui chiffre même les fichiers.exe se trouvant dans le dossier de Windows, ce qui laisse dire qu’il s’agirait d’un malware créé par des amateurs débutants ou bien incompétents.

Le message affiché aux victimes leur demande de contacter l’attaquant à l’adresse email suivante : 2200287831@qq.com pour recevoir les instructions de paiement. Selon Virustotal, le fichier est actuellement détecté par 45 solutions antivirus de 68.

Ce ransomware Obama nous rappelle un autre ransomware portant le nom de Trump, ce ransomware a été publié en 2016, juste avant les élections présidentielles américaines.

Si jamais vous êtes infecté par un ransomware, les experts en sécurité préconisent de ne pas payer la rançon. En effet, cela risque d’encourager les pirates de mettre au point des ransomwares de plus en plus efficaces. L’idéal serait de chercher des outils mis en place par des experts pour déverrouiller les fichiers et toujours garder votre protection antivirus à jour.

Source : MalwareHunterTeam

Et vous ?

Qu’en pensez-vous ?
Avez-vous déjà été infecté par un ransomware ? Comment avez-vous réagi ?

Voir aussi

Fortinet publie un rapport sur l'écosystème des menaces informatiques au T1, les cybercriminels préfèrent le cryptojacking aux ransomwares
Les ransomwares et les mineurs de monnaies numériques sont les malwares les plus diffusés en 2017 selon une étude réalisée par Bitdefender


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 04/09/2018 à 8:54
Avatar de berceker united berceker united - Expert confirmé https://www.developpez.com
le 04/09/2018 à 16:09
Obama pour son capital sympathie car avec l'image de Trump ça n'aurait pas été facile d'attraper le pigeon.
Avatar de Musk4 Musk4 - Nouveau Candidat au Club https://www.developpez.com
le 20/09/2018 à 15:52
Le virus ressemble à rien xD

 
Contacter le responsable de la rubrique Accueil