Ransom A : le troyen qui demandait une rançon

Découvert par le spécialiste en sécurité informatique Sophos, le troyen Ransom-A menace sa victime de détruire un fichier toutes les 30 minutes sur sa machine jusqu'à ce qu'elle ait accepté de verser une rançon de 10,99 dollars au pirate à l'origine de l'attaque. Aussi incongru que cela paraisse, ce type d'attaques n'est pas une première et Sophos a même trouvé un qualificatif pour ce type de menace informatique : les « ransomwares ».

En mars dernier, l'éditeur avait déjà mis la main sur un troyen capable de crypter les données contenues sur la machine de l'utilisateur, et proposant de les décrypter en échange d'un virement de 300 dollars. La dernière trouvaille en date de Sophos est moins subtile, puisqu'il est ici question de destruction pure et simple, et moins exigeante, puisqu'elle se contente d'un peu plus de 10 dollars. La menace n'est qu'à moitié mise à éxécution puisque les données supprimées sont en réalité camouflées et cryptées sur le disque dur.

Après quelques images de nature pornographique, Ransom-A finit selon Sophos par afficher un message menaçant à sa victime : « Ecoute moi, enfo**é. Cet ordinateur est-il important ? Il vaudrait mieux qu'il ne le soit pas. Est-ce un ordinateur d'entreprise ? Il ne vaudrait mieux pas (..) », avant d'expliquer que des fichiers vont disparaitre tant qu'un code de désactivation n'a pas été entré. Pour obtenir ce code, il suffit simplement de transférer 10,99 dollars au pirate responsable de l'attaque via Western Union. Afin de déstabiliser encore plus la victime et lui ôter toute espoir de régler la situation, Ransom-A affiche un message moqueur lors du recours à la combinaison de touches CTRL + ALT + SUPPR.

De façon assez insolite, l'auteur de Ransom-A propose même une assistance par email à ses victimes qui éprouveraient des difficultés à le désinstaller après s'être acquitté de la rançon ! Plus sérieusement, de la même façon que les attaques de phishing s'appuient sur la naïeveté de certains internautes peu au fait des usages sur Internet, cette tentative de rançon par troyen interposé montre que les pirates ne sont jamais à court d'idées lorsqu'il s'agit de jouer sur les émotions de leurs victimes pour arriver à leurs fins.