Une variante de CryptoLocker se fait passer pour le crack de Microsoft Office
Les utilisateurs invités à être prudents
Le 2014-01-08 11:16:18, par Cedric Chevalier, Expert éminent sénior
Le tristement célèbre ransomware CryptoLocker n’a pas fini de faire parler de lui. Cette fois-ci, il s’agit d’une variante atypique, baptisée « WORM_CRILOCK.A » par les experts de TrendMicro, et qui laisse certains experts en sécurité penser que le nouveau malware est en fait une copie que l’on doit à un groupe d’imitateurs et non aux créateurs originels. ESET a également tiré la sonnette d'alarme sur cette menace.
Pourquoi ? Il existe des différences frappantes entre WORM_CRILOCK.A et les autres variantes de CryptoLocker, à commencer par le fait que la variante atypique infecte aussi les disques amovibles, et se présente comme le « crack » des logiciels Microsoft Windows, Office, Photoshop, Team Viewer et même Eset Smart Security, téléchargés habituellement sur les réseaux P2P.
Ce ransomware a recours à des serveurs de commande et de contrôle distants pour générer la clé publique utilisée pour chiffrer les données des utilisateurs.
De plus, par rapport aux autres variantes de CryptoLocker, WORM_CRILOCK.A ne cible pas uniquement les employés des entreprises. Dans sa liste de fichiers à chiffrer, on retrouve aussi de nombreuses extensions de fichiers multimédias.
Même si, dès les premiers abords, il semble plus facile de se défaire de cette nouvelle variante, le maître mot reste la prudence. Les utilisateurs doivent faire attention à ce qu’ils téléchargent et en particulier les inconditionnels des réseaux P2P. Tout « crack » est potentiellement dangereux.
Sources : ESET, Trend Micro
Et vous ?
Pourquoi ? Il existe des différences frappantes entre WORM_CRILOCK.A et les autres variantes de CryptoLocker, à commencer par le fait que la variante atypique infecte aussi les disques amovibles, et se présente comme le « crack » des logiciels Microsoft Windows, Office, Photoshop, Team Viewer et même Eset Smart Security, téléchargés habituellement sur les réseaux P2P.
Ce ransomware a recours à des serveurs de commande et de contrôle distants pour générer la clé publique utilisée pour chiffrer les données des utilisateurs.
De plus, par rapport aux autres variantes de CryptoLocker, WORM_CRILOCK.A ne cible pas uniquement les employés des entreprises. Dans sa liste de fichiers à chiffrer, on retrouve aussi de nombreuses extensions de fichiers multimédias.
Même si, dès les premiers abords, il semble plus facile de se défaire de cette nouvelle variante, le maître mot reste la prudence. Les utilisateurs doivent faire attention à ce qu’ils téléchargent et en particulier les inconditionnels des réseaux P2P. Tout « crack » est potentiellement dangereux.
Sources : ESET, Trend Micro
Et vous ?
-
NeckaraInactifBonjour,
Les utilisateurs sont invités à être prudent sur ce qu'ils téléchargent. Pas seulement les utilisateurs dans l'illégalité mais tous les utilisateurs.
Et cet acte de prudence passerait par se méfier des téléchargement p2p et des "cracks".
Donc, pour moi, ceci serait plus incitation à rester dans la légalité.
C'est comme mettre en garde contre les dangers de la drogue, ce n'est pas dire implicitement que les drogues sont "légales" mais plus déconseiller la prise de drogue et si possible "limiter les dégâts".le 09/01/2014 à 9:50 -
n5Rzn1D9dCMembre avertiYep, c'est même suicidaire d'utiliser un crack.
Codant en asm, je ne sais que trop bien à quel point il est possible de dissimuler quelque chose à outrance. Surtout que les gens qui font les crack sont souvent expert en asm. Parfois des team underground qui codent en asm depuis des années.le 08/01/2014 à 12:29 -
HelpmeMMMembre éprouvéA partir du moment ou c'est un crack chacun sait à quoi il joue quand on est dans l'illégalité , on sait ce qu'on risque.
dans tous les cas je trouve limite de demander au gens dans l'illégalité d'être prudent. mais bon.le 09/01/2014 à 9:25 -
transgohanExpert éminentC'est l'hôpital qui se fout de la charité...les utilisateurs invités à être prudents
Qu'ils achètent leur licence et ils ne seront pas inquiétés.
Qu'on leur demande d'être prudent c'est leur dire explicitement que ce qu'ils font n'est pas illégal...
A quand un message du gouvernement informant les cambrioleurs et les tueurs en série d'être prudent dans leur besogne ?le 09/01/2014 à 9:36 -
bytecodeMembre actifSalut à tous,
Un simple XP avec un compte non admin et "quelques" réglages et un pare feu comme comodo
dans ce genre de cas un dump de la mémoire vive est la première chose à faire et si c'est pas dedans alors il va falloir essayer de reproduire l'infection en utilisant cuckoo sandbox et mettre les mains dans le cambouisle 13/02/2015 à 18:41 -
frssiNouveau Candidat au ClubMaudit malware...le 15/02/2015 à 17:42
-
niuxeMembre régulierle 20/02/2015 à 1:38
-
Bestel74Membre confirméSurtout qu'on dise au gens :
- De prendre un antivirus GRATUIT (avast, antivir, ...)
- De prendre un logiciel de traitement de texte / tableur GRATUIT (libre office, ...)
- De prendre un logiciel de retouche d'image GRATUIT (gimp, ...)
- De prendre un logiciel de montage vidéo GRATUIT (pour montrer que je suis un libriste ouvert d'esprit : windows movie maker, ou son pendant libre...)
Le nombre de gens qui télécharge/crack des logiciels payant et qui pourrait utiliser un logiciel libre à la place... !!! le 09/01/2014 à 12:38