Des chercheurs ont découvert un ransomware qui demande des nudes

C'était inévitable, les rançons en Bitcoin sont dépassées.

|
sept. 22 2017, 4:44pm

Depuis des années, les cybercriminels extorquent leurs victimes en verrouillant leur ordinateur à l'aide de logiciels malveillants ; tel est le principe du ransomware. Les hackers promettent à leur cible qu'elle pourra retrouver ses fichiers à condition qu'elle leur verse une certaine somme en cryptomonnaie (le plus souvent en Bitcoin) dans un laps de temps imparti.

Comme le monde est injuste, cette méthode déjà révulsante vient de gagner en perversité : un nouveau malware demande à ses victimes d'envoyer des nudes.

Les chercheurs de MalwareHunterTeam, un groupe spécialisé dans l'étude des ransomwares, a découvert le programme jeudi 21 septembre. Apparemment confondus par leur trouvaille, ils ont diffusé une capture d'écran du message qui accueille les internautes contaminés sur Twitter dans la nuit :

"Votre ordinateur a été verrouillé", annoncent les hackers avant de demander à leur victime de les contacter. "Une fois que nous aurons répondu, vous devrez envoyer au moins dix photos de vous nu. Ensuite, nous devrons vérifier que ces nudes sont bien les votres."

Le message est affiché sur une mosaïque d'images représentant Thomas the Tank Engine, un héros de dessin-animé populaire aux États-Unis, aux côtés d'un smiley et d'un large "FUCK YOU!!!". Impossible de dire combien de personnes ont été infectées par le ransomware ou si ses créateurs sont sérieux.

Dans une certaine mesure, nRansomware semble authentique. Le fichier exécutable dont il dépend, nRansom.exe, est classé comme malveillant par plusieurs antivirus, notamment par VirusTotal et Hybrid Analysis. Plusieurs cas d'infection ont également été signalés sur Twitter.

VirusTotal et Hybrid Analysis sont des dépôts publics de malwares, des bibliothèques en ligne qui peuvent être alimentées manuellement par n'importe quel internaute : il suffit de leur fournir une description des effets de l'infection ou un exemplaire du programme malveillant lui-même pour analyse automatique. Motherboard a tenté de contaminer une machine virtuelle à l'aide du ransomware sans y parvenir.

nRansomware pourrait bien être une blague ou un faux ransomware qui ne chiffre pas vraiment les fichiers de sa victime. MalwareHunterTeam a remarqué qu'il semblait diffuser une boucle musicale tirée de la série comique Larry et son nombril. Le fichier audio en question est intitulé your-mom-gay.mp3.

Nous avons tenté de contacter les hackers à l'adresse mail fournie dans la demande de rançon. Nous n'avons pas reçu de réponse à temps pour publication.

Ce ransomware est moche, mais pas vraiment inédit : les pirates utilisent des programmes malveillants pour espionner les femmes depuis des années. Certains leur permettent de voler des photographies intimes, d'autres d'accéder aux webcams de leurs cibles.