"Ransom Troie" utilise la cryptographie à des fins malveillantes

Chaque jour, des millions de gens vont en ligne pour trouver des informations, de faire des affaires, pour passer un bon moment. Hélas, certaines personnes y vont pour commettre des crimes aussi. Bien que des crimes ont été commis au moyen d'Internet, presque dès son lancement très, maintenant cybercriminels sont devenus dangereux que jamais auparavant.

Nous avons été avertis de nombreuses fois sur le vol de données - le vol d'identité, les escroqueries par phishing et pharming, nous avons au moins entendu parler de déni de service et les attaques et les ordinateurs «zombies», et maintenant un autre type d'attaque en ligne a vu le jour: contenant des données pour obtenir une rançon. Extorqueurs distance crypter des fichiers de quelqu'un et ensuite demander de l'argent pour la clé pour décoder les informations.

Les experts disent que ce n'est pas encore une tendance, les sites web qui ont utilisé pour infecter les utilisateurs avec le cheval de Troie, ont été abattus. En outre, ce programme, Trojan.Pgpcoder, exploite une http://www.microsoft.com/technet/security/Bulletin/MS04-023.mspx "> vulnérabilité dans Microsoft Internet Explorer, les utilisateurs doivent avoir patché comme il ya longtemps que Juillet dernier. Cependant, il n'existe aucune garantie que de telles attaques ne semblent pas, à l'avenir, et tous les PC sera raccordé à ce moment-là.

Websense, la société Web basée à San Diego sécurité, a été le premier à signaler un tel cas, il ya deux semaines, lorsque son client a été victime de l'attaque.

Les chercheurs de Symantec ont également vu le programme malveillant utilisé dans l'attentat contre rançon. Oliver Friedrichs, un cadre supérieur de Symantec Security Response a dit que les attaquants pourraient utiliser un site web, e-mail ou d'autres moyens de distribuer la Trojan.Pgpcoder et lancer une campagne d'extorsion généralisée.

Lorsque l'utilisateur visite un site web malicieux, son PC non patché est infecté par un cheval de Troie (téléchargeur-aag). Ce cheval de Troie téléchargeur se connecte à un autre site Web, télécharge l'application d'encodage, et il fonctionne.

Le programme malveillant encodage recherche pour 15 types de fichiers courants, y compris les images et les fichiers Microsoft Office sur l'ordinateur et les crypte et efface les fichiers originaux.

Puis il crée un fichier avec une demande de rançon appelé "Attention!", Où réclame 200 $ pour un outil nécessaire pour décrypter les fichiers.

Cependant, il ya un point faible dans le régime des attaquants. Il est possible de retracer l'argent et pour attraper les escrocs quand ils essaient de rassembler la rançon. Peut-être, elle permet d'éviter ce type de cybercriminalité de se propager.

Le temps montrera si nous voyons cette attaque de Troie à nouveau ou quelque chose de similaire apparaît et il y aura un réel besoin d'un nom pour ce type de chevaux de Troie - Comment aimez-vous "ransomware»? J'ai déjà vu ce mot utilisé, mais espérons pour le mieux.

Quoi qu'il en soit, il est toujours sage de garder les utilisateurs contre les virus et les logiciels de sécurité à jour et sauvegarder les données. Juste pour être sur le côté sécuritaire....