Logiciels malveillants: Un rançongiciel qui parle

L’équipe de l’éditeur de logiciels antivirus Trend Micro soutient que des pirates informatiques ont mis au point un nouveau type de rançongiciel policier qui parle plusieurs langues!

Le « ransomware » ou rançongiciel, est un logiciel malveillant qui s’infiltre dans les ordinateurs des victimes pour en prendre le contrôle. Par la suite, les pirates informatiques réclament des rançons aux propriétaires des ordinateurs avant de leur donner la clé qui leur permettra de récupérer l’accès à l’appareil.

Le rançongiciel est malheureusement un phénomène en pleine expansion, selon Trend Micro. (Photo: ThinkStock)

Ainsi, Trend Micro note que dans ce cas, le rançongiciel est identifié aux autorités et peut être modifié selon le pays où l’internaute piégé se trouve. Celui des États-Unis est ainsi identifié au FBI alors que celui de la France l’est à la Gendarmerie Nationale.

Alors que les précédents rançongiciels d’allure policière se contentaient d’afficher un message affirmant que « votre ordinateur a été capturé », cette nouvelle mouture, détectée sous le nom de code TROJ_REVETON.HM, inclut un message vocal qui peut s’adapter à la localisation des internautes. Le message en question presse les internautes de payer un montant d’argent pour récupérer l’accès à leur appareil.

Trend Micro soutient que les rançongiciels, autrefois présents seulement en Russie, sont à présent en pleine expansion dans divers pays d’Europe, de même qu’aux États-Unis et au Canada.

Plutôt que de demander des numéros de carte de crédit, les pirates informatiques préfèrent demander aux internautes pris au piège de leur acheter des cartes prépayées (ou leur équivalent électronique) via divers services légitimes comme Ukash, PaySafeCard et MoneyPak. Comme ces cartes permettent d’effectuer des achats ou des paiements sur Internet sans que les acheteurs n’aient besoin de s’identifier, leur propriété est donc facilement transférable.

TrendMicro ajoute que pour éviter ce type de logiciel malveillant, les internautes doivent éviter de télécharger des fichiers provenant de sites Internet inconnus ou de courriels non sollicités. La société redoute que TROJ_REVETON.HM, de la famille des chevaux de troie, ne soit que la pointe de l’iceberg.

Denis Lalonde
Denis Lalondehttp://www.directioninformatique.com
Denis Lalonde est rédacteur en chef chez Direction informatique, développant des contenus et services uniques pour les spécialistes des technologies de l’information en entreprise à travers la province de Québec, tant à l’imprimé que sur le Web. Il s’est joint à IT World Canada, l’éditeur de Direction informatique, après avoir travaillé plus de cinq ans chez Médias Transcontinental pour les publications LesAffaires.com et le Journal Les Affaires. Journaliste accompli à l’aise sur toutes les plateformes médiatiques, Denis a également travaillé au Journal de Montréal, au portail Internet Canoë et au Réseau de l’information (RDI). Twitter: DenisLalonde

Articles connexes

Une nouvelle souche de rançongiciel serait la plus rapide à exécuter le chiffrement

Une nouvelle souche de rançongiciel, considérée comme le maliciel de chiffrement le plus rapide à s'exécuter, a été découverte. 

Balado Hashtag Tendances! édition weekend, 3 mars 2023 — Une entrevue avec Guillaume Néron de Kyndryl

Aujourd'hui, je m’entretiens avec Guillaume Néron, Gestionnaire de pratique Sécurité et Résilience – Canada chez Kyndryl. Il nous parlera de cybersécurité mais, surtout, de résilience, son cheval de bataille.

Indigo admet que la cyberattaque était un rançongiciel ; des données d’employés ont été consultées

Deux semaines après avoir été victime d’une cyberattaque, Indigo Books and Music a reconnu avoir été touchée par un rançongiciel et que les données d’employés avaient été compromises.

Deux certifications en sécurité et en confidentialité des données pour la Sherbrookoise Agendrix

Agendrix, une entreprise de Sherbrooke qui offre un logiciel de gestion du personnel destiné aux PME du Québec devient l'un des premiers fournisseurs de logiciel de gestion du personnel et des horaires de travail au Canada à obtenir la double certification aux normes de sécurité et de confidentialité des données ISO/CEI 27001:2013 et ISO/IEC 27701:2019. 

Dépenser pour l’essentiel, et pas seulement pour la technologie, est vital pour la sécurité infonuagique

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.