Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Mar 4 Nov 2025 - 12:28

Voir les messages sans réponses | Voir les sujets actifs


Index du forum » Information Prévention » Actus

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 2 messages ] 
  Imprimer Sujet précédent | Sujet suivant 
Auteur Message
AgnesD
 Sujet du message: Un cheval de Troie demande une rançon pour débloquer des fic
MessagePublié: Mer 15 Mar 2006 - 07:19 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
ACTUALITÉ TECHNO
Un cheval de Troie demande une rançon pour débloquer des fichiers
Des firmes de sécurité informatique annoncent la découverte d'un nouveau cheval de Troie qui compresse des fichiers sur le disque dur qu'il infecte, et qui demande ensuite une rançon à la victime pour qu'elle puisse retrouver l'accès à ses données.

Lors qu'il est activé sur un PC vulnérable, le cheval de Troie Cryzip compresse avec un mot de passe de nombreux formats de fichiers trouvés sur le disque dur local, notamment des documents de la suite bureautique Office, des PDF, des images JPEG, et même des fichiers ZIP et RAR.

Lorsque l'utilisateur tente ensuite d'ouvrir un des fichiers compressés, on lui demande de saisir un mot de passe qu'il ne connaît évidemment pas. Mais un fichier laissé dans les dossiers qui contiennent des éléments rendus inaccessibles fournit des instructions à la victime: payer une rançon de 300 $ pour retrouver l'accès aux données.

Sur Branchez vous.com

_________________
Image
Image

Haut
 Profil Envoyer un e-mail  
 
Sébastien
 Sujet du message:
MessagePublié: Mer 15 Mar 2006 - 19:08 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 18:51
Messages: 193
Localisation: Tours
Et demande une rançon de 300 dollars pour permettre à l'utilisateur de les retrouver...

Le rançonnage est toujours à la mode chez les pirates informatiques. Pratique largement utilisée contre les entreprises, elle vise désormais le pauvre utilisateur lambda.

L'éditeur de sécurité Sophos a ainsi repéré un cheval de Troie baptisé Zippo-A (ou CryZip) qui crypte les fichiers bureautiques présents dans le disque dur et exige par la suite une rançon pour les rendre à nouveau lisibles.

Sophos explique que Zippo-A recherche les fichiers de type documents Word, bases de données ou feuilles de calcul Excel et les transforme en fichiers ZIP (fichiers compressés avec WinZip) dont l'ouverture est protégée par un mot de passe.

Il crée ensuite un nouveau fichier, dans lequel il explique à l'utilisateur la marche à suivre pour payer 300 dollars sur un compte eGold s'il veut récupérer ses données.

La formule peut s'avérer payante, notamment avec les victimes novices prises de panique. Mais Sophos, qui a "analysé en profondeur le code de ce cheval de Troie" est en mesure de fournir le fameux mot de passe libérateur: "C:\Program Files\Microsoft Visual Studio\VC98".

Source


Les pirates ont l'air d'appécier cette technique...
Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 2 messages ] 

Index du forum » Information Prévention » Actus

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr