Un nouveau Malware demande une rançon pour débloquer l’accès à internet

Djug · 04/12/2009, 12h09

Un nouveau Malware demande une rançon pour débloquer l’accès à internet

Des spécialistes sécurité de l'éditeur américain CA ont découvert un nouveau malware de type Ransomware.

Ce Ransomware appelé Win32/RansomSMS.AH demande une rançon à ses victimes pour débloquer leur accès à internet comme on peut le voir sur cette image :

Traduction du message:

Citation:

L’accès Internet est bloqué en raison d'une violation de la licence du programme uFast Download Manager.

Vous devez activer votre copie.

Obtenez un code d'enregistrement en envoyant un SMS avec le texte suivant
fw0004199 et le numéro de code 7122.

En réponse, vous recevrez un message d'activation.
Entrez le message d'activation ________

Ces spécialistes de sécurité déclarent que le programme uFast Download Manager s’installe à l’insu des victimes. Quant au programme de désinstallation, il ne le désinstalle pas vraiment.

CA a publié un Keygen qui permet de générer des codes d’activation pour le Ransomware. Il est disponible pour le téléchargement d’ici

Source : L'annonce de CA

Lire aussi:

La rubrique sécurité

Et vous ? :

Pensez-vous qu'il s'agisse du début d’une nouvelle génération de malwares ?

tetedampoule · 04/12/2009, 12h41

C'est incroyable

Hadopi est mis en place ?

Blount · 04/12/2009, 12h57

Citation:

Envoyé par Djug

CA a publié un Keygen qui permet de générer des codes d’activation pour le Ransomware. Il est disponible pour le téléchargement d’ici

Les pirates, ils ont cracké le malware. Inadmissible !!

teddyalbina · 04/12/2009, 12h57

XP est une passoire

.

Pour le reste comme d'hab encore un malware qui trasite sur les sites de hacks pour navalots qui ne veut pas payer ce qu'il utilise

RTN14 · 04/12/2009, 12h59

Comment tu fais pour télécharger le keygen si t'as plus accès au net? En plus, un Keygen ça fait pas sérieux!

Federico_muy_bien · 04/12/2009, 13h22

Mais comment fonctionne-t-il ? Coupe-t-il vraiment la connexion ou instaure-t-il un écran de fumée ?

benwit · 04/12/2009, 13h25

Citation:

Envoyé par RTN14

Comment tu fais pour télécharger le keygen si t'as plus accès au net? En plus, un Keygen ça fait pas sérieux!

Ben, tu te connectes via une autre machine et quand tu executes leur keygen, tu installes sur la nouvelle machine le "uFast Download Manager"

Donc, tu te connectes via une autre machine ...

kaymak · 04/12/2009, 13h28

ce n'est que le début !

Tenshikris · 04/12/2009, 13h43

Héhé ! Les Malwares pensent aux jeunes maintenant =) "Si toi aussi tu veux réavoir internet, envoie fw0004199 au 7122"

(désolé, mais c'était trop tentant.....)

RTN14 · 04/12/2009, 13h47

Citation:

Envoyé par Tenshikris

Héhé ! Les Malwares pensent aux jeunes maintenant =) "Si toi aussi tu veux réavoir internet, envoie fw0004199 au 7122"

(désolé, mais c'était trop tentant.....)

C'est un malware TF1? En période de star Ac il te demande de voter par sms pour pouvoir accéder au net!

speedy_g · 04/12/2009, 13h54

Citation:

Envoyé par ZeRoMe

Les pirates, ils ont cracké le malware. Inadmissible !!

A quand le crack de malware malwarisé ?

pi-2r · 04/12/2009, 14h01

Bonjour,

ce type de chantage numérique existe depuis bien longtemps en "cryptant" tous les fichiers présent sur le disque dur....
La seul nouveauté, c'est le blocage de l'accès à internet...

kaymak · 04/12/2009, 14h22

Citation:

Envoyé par pi-2r

Bonjour,

ce type de chantage numérique existe depuis bien longtemps en "cryptant" tous les fichiers présent sur le disque dur....
La seul nouveauté, c'est le blocage de l'accès à internet...

ouep, mais cela reste assez rare. Par contre cela commence à se démocratiser sérieusement... :/
Et si pour le moment cela ne touche que des particuliers qu'en sera t'il lorsque ce sera un site internet....

dams78 · 04/12/2009, 14h26

Je suis pas sur que cela ne touche que les particuliers.
A mon avis c'est plutôt le contraire, ceux qui font ça visaient hier les entreprises mais comme celle ci doivent mieux se protéger et qu'internet s'invitent chez les particuliers autant viser ceux-ci.

Enfin ce n'est que mon avis...

kaymak · 04/12/2009, 14h38

Vu la qualité des sites internet, je suis un peu suspicieux sur ta vision, mais bon j'ai pas de stats pour infirmer / confirmer.

Mais amha, cela à effectivement d'abord existé chez les sociétés, mais c'est restait marginale, car chaque attaque dans ce cas là, nécessite une grosse étude de la cible et donc cela demande bcp de temps et de risques pour finalement peu de résultats.

ches les particuliers c'est plus simple, il suffit d'utiliser des 0 dayz, ou des failles reconnues comme persistantes chez les utilisateurs.
Bref peu d'étude et bcp d'action.

Avec la simplicité d'accès au e commerce, on peut penser que demain il y aura de plus en plus de petite / moyenne boutique internet.
Administré un peu comme ont peu.
Celles ci vont subir de plein fouets ces attaques.
Par contre les grosses sociétés, celle qui peuvent faire tester leur plate forme par une équipe de spécialiste à 1000 euros la journée, seront parfaitement protégées. Comme aujourd'hui. (Sauf quand elle s'appelle mcafee ^^)

a plus

vg-matrix · 04/12/2009, 15h37

Citation:

Envoyé par Djug

Pensez-vous qu'il s'agisse du début d’une nouvelle génération de malwares ?

C'est super embêtant ça

Loceka · 05/12/2009, 12h14

Bof, un petit coup de réinstall et il n'y paraît plus...

pi-2r · 05/12/2009, 15h27

Citation:

Envoyé par Loceka

Bof, un petit coup de réinstall et il n'y paraît plus...

va dire cela aux entreprises victime de tels méfaits....

teddyalbina · 05/12/2009, 16h13

Citation:

Envoyé par pi-2r

va dire cela aux entreprises victime de tels méfaits....

Heu bah si, suffit de dire de lacher cette passoire d'Xp que j'aime beaucoup mais qui est difficilement sécuriable voir pas sécurisable.

Loceka · 05/12/2009, 20h20

Citation:

Envoyé par pi-2r

va dire cela aux entreprises victime de tels méfaits....

Justement, dans les entreprises normalement (enfin j'espère, moi c'est ce que j'ai sur mon PC), t'as une partition pour l'OS et une partitions pour les données. Donc réinstaller l'OS ne devrait pas poser de problème.

04/12/2009, 12h57	#4
teddyalbina Membre éclairé Développeur .Net,C++ Inscription : janvier 2008 Messages : 447 Détails du profil Informations personnelles : Sexe : Âge : 26 Localisation : France Informations professionnelles : Activité : Développeur .Net,C++ Informations forums : Inscription : janvier 2008 Messages : 447 Points : 389 Points : 389	XP est une passoire . Pour le reste comme d'hab encore un malware qui trasite sur les sites de hacks pour navalots qui ne veut pas payer ce qu'il utilise __________________ Viva la viva... en el chorizo de la corida de leon.... (cette phrase n'a aucun sens je sais )
	00

04/12/2009, 14h01	#12
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 385 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 385 Points : 2 215 Points : 2 215	Bonjour, ce type de chantage numérique existe depuis bien longtemps en "cryptant" tous les fichiers présent sur le disque dur.... La seul nouveauté, c'est le blocage de l'accès à internet... __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

04/12/2009, 14h26	#14
dams78 Membre Expert damien Inscription : mars 2005 Messages : 1 680 Détails du profil Informations personnelles : Nom : damien Âge : 27 Informations forums : Inscription : mars 2005 Messages : 1 680 Points : 1 861 Points : 1 861	Je suis pas sur que cela ne touche que les particuliers. A mon avis c'est plutôt le contraire, ceux qui font ça visaient hier les entreprises mais comme celle ci doivent mieux se protéger et qu'internet s'invitent chez les particuliers autant viser ceux-ci. Enfin ce n'est que mon avis... __________________ dam's
	00

04/12/2009, 12h41	#2
tetedampoule Invité de passage Inscription : novembre 2009 Messages : 2 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 2 Points : 3 Points : 3	C'est incroyable Hadopi est mis en place ?
	00

04/12/2009, 12h59	#5
RTN14 Membre régulier Étudiant Inscription : octobre 2009 Messages : 109 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : octobre 2009 Messages : 109 Points : 80 Points : 80	Comment tu fais pour télécharger le keygen si t'as plus accès au net? En plus, un Keygen ça fait pas sérieux!
	00

04/12/2009, 13h22	#6
Federico_muy_bien Membre habitué $USER Inscription : avril 2009 Messages : 129 Détails du profil Informations personnelles : Nom : $USER Âge : 25 Informations forums : Inscription : avril 2009 Messages : 129 Points : 116 Points : 116	Mais comment fonctionne-t-il ? Coupe-t-il vraiment la connexion ou instaure-t-il un écran de fumée ?
	00

04/12/2009, 13h28	#8
kaymak Membre Expert Inscription : janvier 2007 Messages : 1 452 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2007 Messages : 1 452 Points : 1 911 Points : 1 911	ce n'est que le début !
	00

04/12/2009, 13h43	#9
Tenshikris Invité de passage François GRANDIN Étudiant Inscription : janvier 2006 Messages : 3 Détails du profil Informations personnelles : Nom : François GRANDIN Âge : 25 Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : janvier 2006 Messages : 3 Points : 4 Points : 4	Héhé ! Les Malwares pensent aux jeunes maintenant =) "Si toi aussi tu veux réavoir internet, envoie fw0004199 au 7122" (désolé, mais c'était trop tentant.....)
	00

04/12/2009, 14h38	#15
kaymak Membre Expert Inscription : janvier 2007 Messages : 1 452 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2007 Messages : 1 452 Points : 1 911 Points : 1 911	Vu la qualité des sites internet, je suis un peu suspicieux sur ta vision, mais bon j'ai pas de stats pour infirmer / confirmer. Mais amha, cela à effectivement d'abord existé chez les sociétés, mais c'est restait marginale, car chaque attaque dans ce cas là, nécessite une grosse étude de la cible et donc cela demande bcp de temps et de risques pour finalement peu de résultats. ches les particuliers c'est plus simple, il suffit d'utiliser des 0 dayz, ou des failles reconnues comme persistantes chez les utilisateurs. Bref peu d'étude et bcp d'action. Avec la simplicité d'accès au e commerce, on peut penser que demain il y aura de plus en plus de petite / moyenne boutique internet. Administré un peu comme ont peu. Celles ci vont subir de plein fouets ces attaques. Par contre les grosses sociétés, celle qui peuvent faire tester leur plate forme par une équipe de spécialiste à 1000 euros la journée, seront parfaitement protégées. Comme aujourd'hui. (Sauf quand elle s'appelle mcafee ^^) a plus
	00

05/12/2009, 12h14	#17
Loceka Membre Expert Tlouye Ci Inscription : mars 2004 Messages : 1 320 Détails du profil Informations personnelles : Nom : Tlouye Ci Informations forums : Inscription : mars 2004 Messages : 1 320 Points : 1 908 Points : 1 908	Bof, un petit coup de réinstall et il n'y paraît plus...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email