ActualitésLes AffairesNouvelles

Logiciels malveillants: Un rançongiciel qui parle

Par Denis Lalonde
Le rançongiciel est malheureusement un phénomène en pleine expansion, selon Trend Micro. (Photo: ThinkStock)

L’équipe de l’éditeur de logiciels antivirus Trend Micro soutient que des pirates informatiques ont mis au point un nouveau type de rançongiciel policier qui parle plusieurs langues!

Le « ransomware » ou rançongiciel, est un logiciel malveillant qui s’infiltre dans les ordinateurs des victimes pour en prendre le contrôle. Par la suite, les pirates informatiques réclament des rançons aux propriétaires des ordinateurs avant de leur donner la clé qui leur permettra de récupérer l’accès à l’appareil.

Le rançongiciel est malheureusement un phénomène en pleine expansion, selon Trend Micro. (Photo: ThinkStock)

Ainsi, Trend Micro note que dans ce cas, le rançongiciel est identifié aux autorités et peut être modifié selon le pays où l’internaute piégé se trouve. Celui des États-Unis est ainsi identifié au FBI alors que celui de la France l’est à la Gendarmerie Nationale.

Alors que les précédents rançongiciels d’allure policière se contentaient d’afficher un message affirmant que « votre ordinateur a été capturé », cette nouvelle mouture, détectée sous le nom de code TROJ_REVETON.HM, inclut un message vocal qui peut s’adapter à la localisation des internautes. Le message en question presse les internautes de payer un montant d’argent pour récupérer l’accès à leur appareil.

Trend Micro soutient que les rançongiciels, autrefois présents seulement en Russie, sont à présent en pleine expansion dans divers pays d’Europe, de même qu’aux États-Unis et au Canada.

Plutôt que de demander des numéros de carte de crédit, les pirates informatiques préfèrent demander aux internautes pris au piège de leur acheter des cartes prépayées (ou leur équivalent électronique) via divers services légitimes comme Ukash, PaySafeCard et MoneyPak. Comme ces cartes permettent d’effectuer des achats ou des paiements sur Internet sans que les acheteurs n’aient besoin de s’identifier, leur propriété est donc facilement transférable.

TrendMicro ajoute que pour éviter ce type de logiciel malveillant, les internautes doivent éviter de télécharger des fichiers provenant de sites Internet inconnus ou de courriels non sollicités. La société redoute que TROJ_REVETON.HM, de la famille des chevaux de troie, ne soit que la pointe de l’iceberg.

Denis Lalonde
Denis Lalondehttp://www.directioninformatique.com
Denis Lalonde est rédacteur en chef chez Direction informatique, développant des contenus et services uniques pour les spécialistes des technologies de l’information en entreprise à travers la province de Québec, tant à l’imprimé que sur le Web. Il s’est joint à IT World Canada, l’éditeur de Direction informatique, après avoir travaillé plus de cinq ans chez Médias Transcontinental pour les publications LesAffaires.com et le Journal Les Affaires. Journaliste accompli à l’aise sur toutes les plateformes médiatiques, Denis a également travaillé au Journal de Montréal, au portail Internet Canoë et au Réseau de l’information (RDI). Twitter: DenisLalonde
Plus d'articles de Denis Lalonde

Articles connexes

Actualités

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.
Actualités

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.
Actualités

Moneris affirme qu’aucune donnée « critique » n’a été affectée par l’attaque d’un gang de rançongiciel

Le gang de rançongiciel Medusa a identifié la société canadienne Moneris Solutions Corp., un partenariat de deux des plus grandes banques du pays qui fournit un réseau informatique de vente et des terminaux utilisés par les détaillants à travers le pays.
Actualités

La Bibliothèque publique de Toronto indique que des informations « sensibles » pourraient avoir été copiées

Le système de bibliothèque publique de Toronto dit maintenant que « des informations sensibles » ont peut-être été copiées par le gang rançongiciel qui a frappé l'institution.
Actualités

L’histoire tragique de deux hébergeurs danois qui ont perdu toutes les données de leurs clients

Des incidents de cybersécurité de toutes sortes sont fréquents, mais l'un des plus extrêmes s'est produit à la mi-août, lorsque deux sociétés d'hébergement infonuagique danoises – CloudNordic et AzeroCloud – ont payé le prix ultime à la suite d'une attaque de rançongiciel : les deux organisations ont cessé d'exister.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC