5/5 - (1 vote)

Un nouveau ransomware qui utilise DiskCryptor !

Un nouveau ransomware a été découvert qui installe DiskCryptor sur l’ordinateur infecté et redémarre votre ordinateur.

Au redémarrage, les victimes seront accueillies avec une note de rançon personnalisée qui explique que leur disque a été crypté et comment payer la rançon. DiskCryptor est un programme de cryptage qui crypte le disque entier, puis invite l’utilisateur à entrer un mot de passe au redémarrage. Cette invite de mot de passe se produit avant même que Windows démarre et un utilisateur doit entrer le mot de passe pour décrypter le lecteur et démarrer le processus de démarrage normal de l’ordinateur.

Découvert par MalwareHunterTeam, cette demande de rançon est exécutée manuellement ou appelée par un autre script car elle nécessite un argument à passer au programme, qui est utilisé comme mot de passe pour DiskCryptor.   Il est également possible que les attaquants piratent les services de bureau à distance et installent manuellement la rançon. (Sources)


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

A propos de l'auteur

Retour en haut