Les ransomwares existent en plusieurs formes, et il arrive qu’on découvre parfois certaines variantes étranges et totalement à part de ces malwares, à l’image d’EduCrypt, un ransomware découvert en 2016 qui apprend une leçon sur la sécurité informatique et fournit une clé de déchiffrement sans demander de rançon.
Les chercheurs en sécurité ont découvert plusieurs ransomwares, le dernier en date s’appelle “Barack Obama's Everlasting Blue Blackmail Virus”. Ce ransomware étrange ne fait chiffre que les fichiers .EXE sur ordinateur. Ensuite la victime voit apparaitre un message lui demandant de payer la rançon pour déchiffrer les fichiers.
Lors de l’apparition des premiers ransomwares, les pirates avaient tendance à utiliser des logos du FBI et d’autres autorités de sécurité pour faire peur aux victimes et les pousser à payer. Ce ransomware affiche lui une photo de Barack Obama, l’ancien président des États-Unis.
Ce malware est distribué via des campagnes de spam et d’hameçonnage, dès qu’il infecte un système, il se met à le scanner afin de déceler et désactiver tous les processus associés à des antivirus. Ensuite, il scanne l’ordinateur pour trouver tous les fichiers .exe et les chiffre.
Généralement, les ransomwares chiffrent les fichiers comme les documents et les médias pour forcer les victimes à payer une rançon. Ils évitent de modifier des fichiers ou processus du système sous crainte de perturber ou endommager complètement le pc infecté, ce qui risque de détruire à jamais les fichiers et la victime n’aura plus à payer la rançon.
Mais le ransomware Obama lui chiffre même les fichiers.exe se trouvant dans le dossier de Windows, ce qui laisse dire qu’il s’agirait d’un malware créé par des amateurs débutants ou bien incompétents.
Le message affiché aux victimes leur demande de contacter l’attaquant à l’adresse email suivante : 2200287831@qq.com pour recevoir les instructions de paiement. Selon Virustotal, le fichier est actuellement détecté par 45 solutions antivirus de 68.
Ce ransomware Obama nous rappelle un autre ransomware portant le nom de Trump, ce ransomware a été publié en 2016, juste avant les élections présidentielles américaines.
Si jamais vous êtes infecté par un ransomware, les experts en sécurité préconisent de ne pas payer la rançon. En effet, cela risque d’encourager les pirates de mettre au point des ransomwares de plus en plus efficaces. L’idéal serait de chercher des outils mis en place par des experts pour déverrouiller les fichiers et toujours garder votre protection antivirus à jour.
Source : MalwareHunterTeam
Et vous ?
Qu’en pensez-vous ?
Avez-vous déjà été infecté par un ransomware ? Comment avez-vous réagi ?
Voir aussi
Fortinet publie un rapport sur l'écosystème des menaces informatiques au T1, les cybercriminels préfèrent le cryptojacking aux ransomwares
Les ransomwares et les mineurs de monnaies numériques sont les malwares les plus diffusés en 2017 selon une étude réalisée par Bitdefender