Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une variante de CryptoLocker se fait passer pour le crack de Microsoft Office
Les utilisateurs invités à être prudents

Le , par Cedric Chevalier

43PARTAGES

2  0 
Le tristement célèbre ransomware CryptoLocker n’a pas fini de faire parler de lui. Cette fois-ci, il s’agit d’une variante atypique, baptisée « WORM_CRILOCK.A » par les experts de TrendMicro, et qui laisse certains experts en sécurité penser que le nouveau malware est en fait une copie que l’on doit à un groupe d’imitateurs et non aux créateurs originels. ESET a également tiré la sonnette d'alarme sur cette menace.

Pourquoi ? Il existe des différences frappantes entre WORM_CRILOCK.A et les autres variantes de CryptoLocker, à commencer par le fait que la variante atypique infecte aussi les disques amovibles, et se présente comme le « crack » des logiciels Microsoft Windows, Office, Photoshop, Team Viewer et même Eset Smart Security, téléchargés habituellement sur les réseaux P2P.

Ce ransomware a recours à des serveurs de commande et de contrôle distants pour générer la clé publique utilisée pour chiffrer les données des utilisateurs.


De plus, par rapport aux autres variantes de CryptoLocker, WORM_CRILOCK.A ne cible pas uniquement les employés des entreprises. Dans sa liste de fichiers à chiffrer, on retrouve aussi de nombreuses extensions de fichiers multimédias.

Même si, dès les premiers abords, il semble plus facile de se défaire de cette nouvelle variante, le maître mot reste la prudence. Les utilisateurs doivent faire attention à ce qu’ils téléchargent et en particulier les inconditionnels des réseaux P2P. Tout « crack » est potentiellement dangereux.

Sources : ESET, Trend Micro

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 09/01/2014 à 9:50
Bonjour,

Les utilisateurs sont invités à être prudent sur ce qu'ils téléchargent. Pas seulement les utilisateurs dans l'illégalité mais tous les utilisateurs.

Et cet acte de prudence passerait par se méfier des téléchargement p2p et des "cracks".
Donc, pour moi, ceci serait plus incitation à rester dans la légalité.

C'est comme mettre en garde contre les dangers de la drogue, ce n'est pas dire implicitement que les drogues sont "légales" mais plus déconseiller la prise de drogue et si possible "limiter les dégâts".
5  0 
Avatar de n5Rzn1D9dC
Membre averti https://www.developpez.com
Le 08/01/2014 à 12:29
Yep, c'est même suicidaire d'utiliser un crack.
Codant en asm, je ne sais que trop bien à quel point il est possible de dissimuler quelque chose à outrance. Surtout que les gens qui font les crack sont souvent expert en asm. Parfois des team underground qui codent en asm depuis des années.
1  0 
Avatar de HelpmeMM
Membre éprouvé https://www.developpez.com
Le 09/01/2014 à 9:25
A partir du moment ou c'est un crack chacun sait à quoi il joue quand on est dans l'illégalité , on sait ce qu'on risque.

dans tous les cas je trouve limite de demander au gens dans l'illégalité d'être prudent. mais bon.
2  1 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 09/01/2014 à 9:36
les utilisateurs invités à être prudents
C'est l'hôpital qui se fout de la charité...
Qu'ils achètent leur licence et ils ne seront pas inquiétés.
Qu'on leur demande d'être prudent c'est leur dire explicitement que ce qu'ils font n'est pas illégal...

A quand un message du gouvernement informant les cambrioleurs et les tueurs en série d'être prudent dans leur besogne ?
3  2 
Avatar de bytecode
Membre actif https://www.developpez.com
Le 13/02/2015 à 18:41
Salut à tous,

Un simple XP avec un compte non admin et "quelques" réglages et un pare feu comme comodo

dans ce genre de cas un dump de la mémoire vive est la première chose à faire et si c'est pas dedans alors il va falloir essayer de reproduire l'infection en utilisant cuckoo sandbox et mettre les mains dans le cambouis
0  0 
Avatar de frssi
Nouveau Candidat au Club https://www.developpez.com
Le 15/02/2015 à 17:42
Maudit malware...
0  0 
Avatar de niuxe
Membre du Club https://www.developpez.com
Le 20/02/2015 à 1:38
0  0 
Avatar de Bestel74
Membre confirmé https://www.developpez.com
Le 09/01/2014 à 12:38
Citation Envoyé par transgohan Voir le message
C'est l'hôpital qui se fout de la charité...
Qu'ils achètent leur licence et ils ne seront pas inquiétés.
Qu'on leur demande d'être prudent c'est leur dire explicitement que ce qu'ils font n'est pas illégal...

A quand un message du gouvernement informant les cambrioleurs et les tueurs en série d'être prudent dans leur besogne ?
Surtout qu'on dise au gens :
- De prendre un antivirus GRATUIT (avast, antivir, ...)
- De prendre un logiciel de traitement de texte / tableur GRATUIT (libre office, ...)
- De prendre un logiciel de retouche d'image GRATUIT (gimp, ...)
- De prendre un logiciel de montage vidéo GRATUIT (pour montrer que je suis un libriste ouvert d'esprit : windows movie maker, ou son pendant libre...)

Le nombre de gens qui télécharge/crack des logiciels payant et qui pourrait utiliser un logiciel libre à la place ... !!!
0  2