Discussion :

[Coriolan]

EduCrypt : un ransomware qui apprend une leçon sur la sécurité informatique
et fournit une clé de déchiffrement sans demander de rançon

Un chercheur de sécurité de chez AVG a révélé l’existence d’un ransomware particulièrement différent des autres nommé EduCrypt. Au lieu de soustraire de l’argent à ses victimes, le ransomware fait chiffrer les données et fournit une clé de déchiffrement gratuitement. Le but étant de sensibiliser les utilisateurs sur les dangers d’internet.

Un ransomware est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, il chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent. Les modèles modernes de ransomwares sont apparus en Russie initialement, mais on constate que le nombre d'attaques de ce type a grandement augmenté dans d'autres pays, entre autres l'Australie, l'Allemagne, les États-Unis.

EduCrypt est basé sur le code source du malware Tear Down. À la différence des autres ransomwares qui s’attaquent à un large éventail d’extensions de fichiers. EduCrypt se contente d’en cibler un nombre limité. Que ça soit les fichiers d’Office, les principaux formats multimédias, de bases de données, ou de fichiers contacts, il passe à la moulinette tous ses formats. Les fichiers exécutables sont chiffrés dans la foulée aussi.

Extensions ciblées par le ransomware

Le malware agit sur les fichiers localisés sur le bureau et les dossiers suivants : Téléchargements, Documents, Musique et Vidéos. Une fois les fichiers chiffrés, ils prennent une extension .isis. Un fichier « README.txt » est alors généré pour informer l’utilisateur que son système est infecté. Il fournit aussi un lien pour télécharger gratuitement l’outil de déchiffrement. À noter que le ransomware fournit aussi une clé de déchiffrement qui est statique : HDJ7D-HF54D-8DN7D. Enfin, le fichier demande à l’utilisateur de ne pas télécharger n’importe quoi sur internet.

Le fichier .txt fourni par le ransomware

Finalement ce ransomware ne constitue pas une grande menace pour les utilisateurs, à part la perte de temps pour déchiffrer les données ou encore s’il touche des utilisateurs qui ne connaissent rien en informatique (ou en anglais). Mais pour les gens non avertis, il constitue une leçon en or pour faire plus attention dans le monde sauvage d’internet. Généralement l’installation d’un bon antivirus et le fait de faire attention permettent d’éviter le malheur de voir ces données chiffrées par des pirates.


Source : Jakub Kroustek

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Pourquoi les ransomwares font-ils plus peur que les autres types de virus ? Voici des éléments de réponse compilés sur des forums de cybersécurité
Les ransomwares continuent d'évoluer : Cerber se dote d'une fonctionnalité, pour créer des versions différentes de lui-même toutes les 15 secondes

[Matthieu Vergne]

Il me semble qu'un parallèle avec le monde médical permettrait d'appeler cela un vaccin. Perso, je demande à ce que ce genre de choses soit mises en place pour les problèmes complexes où l'intelligence de l'utilisateur est de mise.

[CoderInTheDark]

Et si il plante pendant l'opération.
Il pourrait d'afficher un message

[TiranusKBX]

j'ai une forte envie de le refourguer aux commerciaux de ma boite vus que je doit réinstaller tous les 6 mois leur PC pourris de malware.
Sinon une question, c'est quoi le prochain projet ? Faire un malware qui prend vos infos de CB, vous vole de l'argent puis vous le rend 3h après ?