Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus, du spam et des spywares de Sophos, viennent d'identifier un cheval de Troie qui encrypte les données de ses victimes, avant d'exiger 300 dollars de rançon contre le mot de passe permettant de les retrouver.
Zippo-A (également dénommé CryZip) recherche sur l’ordinateur les fichiers de type documents Word, bases de données ou feuilles de calcul et les transforme en fichiers ZIP protégés par un mot de passe. Il crée ensuite un nouveau fichier, dans lequel il explique à l’utilisateur la marche à suivre pour payer 300 dollars sur un compte eGold s’il veut récupérer ses données.
« Tout se passe comme si le cheval de Troie ‘kidnappait’ vos fichiers pour vous les restituer contre une rançon versée à ses auteurs. Les entreprises qui effectuent régulièrement des sauvegardes de leurs données n’auront bien sûr pas de mal à les retrouver, mais les plus imprévoyantes auront à faire face au dilemme de payer ou non ces criminels », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « L’époque ou les programmes malicieux étaient généralement écrits par des adolescents pour impressionner leurs amis paraît bien lointaine. La plupart des virus et chevaux de Troie sont désormais créés dans le but de soutirer de l’argent à leurs victimes. Les attaques deviennent à la fois mieux planifiées et plus destructrices. C’est pourquoi il est indispensable que tous les ordinateurs soient parfaitement protégés. »
Les experts de Sophos ont analysé en profondeur le code de ce cheval de Troie, découvrant en particulier le mot de passe utilisé pour chiffrer les données : C:Program FilesMicrosoft Visual StudioVC98. Les victimes de cette attaque n’ont donc plus aucune raison de payer la rançon exigée par les criminels qui l’ont déclenchée.
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spyware et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations contre les virus et le spam - depuis les PME et les collectivités locales jusqu'aux plus prestigieuses universités et aux plus grands groupes internationaux. Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr
Type Éditeur de solutions
Rss
PDF