Un nouveau cheval de Troie qui circule sur Internet encrypte les données des ordinateurs infectés et demande une rançon en échange de leur décryptage.
Un nouveau cheval de Troie qui circule sur Internet encrypte les données des ordinateurs infectés et demande une rançon en échange de leur décryptage.
Identifié par le nom Cryzip par la société LURHQ, le virus n'est pas le premier du genre à circuler. Un virus nommé PGPcoder avait été découvert en mai 2005.
La manière dont Cryzip se propage n'est pas encore très bien connue, mais on le retrouverait dans certains pourriels.
Une fois qu'il a infecté un disque dur, le cheval de Troie trouve les fichiers Word, Excel, PDF et les images GIF. Ces fichiers sont ensuite encryptés et renommées avec l'extension «_CRYPT.ZIP». Ils deviennent impossibles à ouvrir.
Un fichier est installé sur l'ordinateur infecté. Il fournit des explications spécifiques au propriétaire de l'ordinateur pour qu'il puisse retrouver ses fichiers.
Il enjoint celui-ci à verser 300$ en utilisant le service de paiement électronique E-Gold.
Les instructions, qui fourmillent de fautes d'orthographe, indiquent à l'utilisateur que son ordinateur a été infecté en allant sur des sites pornographiques illégaux.
«Rapporter ce cas à la police ne vous aidera pas, elle ne connait pas le mot de passe. Parler de notre compte E-Gold ne vous aidera pas à retrouver vos fichiers. La seule manière de les retrouver est de payer 300$», avertissent les fraudeurs.
La firme de sécurité LURHQ affirme que ordinateurs infectés ne sont pas nombreux pour l'instant.
«Dans la plupart des cas, utiliser un logiciel de copies de sauvegarde limitera les risques de se faire arnaquer», écrit la compagnie.