Ce n'est pas le premier maliciel fait pour soutirer de l'argent aux ''pôvres'' gens qui font confiance à Microsoft, mais il mérite quand même d'être signalé parce qu'il attaque le très vulnérable MBR (Master Boot Record).
Selon TrendLabs (Trend Micro), le MBR est pris en otage pour rançonner les propriétaires de PCs mal protégés.
Trend Micro detects this ransomware as TROJ_RANSOM.AQB and the infected MBR as BOOT_RANSOM.AQB.
Ce cheval de Troie arrive dans le système sous forme d'un fichier injecté par un autre maliciel ou un fichier téléchargé à l'insu des utilisateurs lorsqu'ils visitent des sites malveillants.
Lorsque le système redémarre, le ''ransomware'' informe la victime que le système est bloquée et exige 920 Hryvnia (UAH) à payer par l'intermédiaire de QIWI Les utilisateurs finaux ont droit à cinq tentatives de saisie du code de déverrouillage à 12 chiffres qui pourrait bien être « 380 682 699 268 ».« Sur la base de notre analyse, ce malware copie le MBR d'origine et l'écrase avec son propre code malveillant» … «Juste après l'exécution de cette routine, il redémarre automatiquement le système pour que l'infection prenne effet ».
Ceux qui ne veulent pas payer lorsque le code signalé ci-dessus ne fonctionne pas, peuvent évidemment essayer de réparer le MBR avec un Live-CD d'outils système.
F-Secure et Dr.Web ont intercepté une variante de ce ''ransomware''. Lors de son exécution il crypte tous les fichiers en leur ajoutant une extension .EnCiPhErEd (voir → ICI … Merci darksky1985 !).
@+