Ransomware : des « nudes » pour débloquer votre ordi ?

Les ransomwares sont la menace la plus importante de ces dernières années dans le domaine de la cybercriminalité. Ces logiciels ont pour objectif de bloquer l'ordinateur de la victime avant de lui demander une rançon, généralement une somme en bitcoins ou autre cryptomonnaie. Lorsque la victime a payé, elle reçoit une clé de décryptage qui lui permet d'accéder à nouveau à ses fichiers.

Les ransomwares ont fait la une de la presse à de nombreuses reprises en 2016 et 2017, puisqu'ils ont été au centre de deux des attaques informatiques les plus importantes de l'histoire : WannaCry et Petya/NotPetya.

Une rançon d'un nouveau genre


Les pirates qui lancent des ransomwares sur Internet ont pour premier objectif l'argent, raison pour laquelle ils demandent des virements de cryptomonnaies. Mais les chercheurs de MalwareHunterTeam ont dévoilé l'existence d'un nouveau ransomware qui ne demande pas d'argent : il demande des photos.

Comme le montre l'image postée sur Twitter, le ransomware demande très précisément 10 photos de nus de la part du propriétaire de l'ordinateur. Il faut les envoyer à une adresse Protonmail et les pirates précisent qu'il faudra confirmer que les photos sont réelles. Sans donner de précisions, il est possible qu'une photo avec un phrase écrite sur un bout de papier sera demandée, comme c'est le cas sur de nombreux sites lorsqu'il s'agit de faire vérifier un profil.




Des photos pour un chantage ultérieur ?


Difficile de dire à quoi peuvent servir les photos : se donner autant de mal simplement pour obtenir des photos de nus semble absurde, surtout pour des pirates informatiques capables de créer un ransomware. Il est en revanche crédible de penser que la vérification réclamée serve pour des chantages ultérieurs en plus d'être vendues, comme le précisent les pirates, sur le DarkWeb.

Le ransomware n'est pas très dangereux : selon MalwareHunterTeam, il ne crypte pas les données et ne fait que bloquer l'écran de l'utilisateur grâce au logiciel malveillant qu'il contient. Mais les chercheurs ne semblent pas avoir eu confirmation d'une quelconque infection de la part de ce virus, comme ils le précisent à Motherboard.

Modifié le 25/09/2017 à 14h04
Commentaires