Si les modes de propagation des ransomware peuvent être multiples, le résultat est toujours le même, à savoir, prendre les données personnelles des victimes en otage en échange d’une rançon, régulièrement demandée en Bitcoin.
D’ordinaire, les pirates exploitent ces logiciels malveillants sur ordinateur, ce qui n’est pas le cas de ce nouveau ransomware.
Quelques particularités pour ce virus qui se propage par SMS
En effet, les chercheurs de l’entreprise en cybersécurité ESET expliquent avoir découvert un nouveau virus qui se propage via SMS en exploitant la liste des contacts de la victime. Dans un premier temps, celui-ci envoie un message à un utilisateur, mais aussi à son carnet d’adresses. Le message en question affiche alors de nombreux liens sur lesquels les utilisateurs sont incités à cliquer pour que le ransomware s’installe. C’est en cela que le mécanisme de diffusion de ce dernier est différent des autres, car il procède à l’envoi de SMS avant de commencer à chiffrer les données de la victime. Le montant de la rançon demandée s’établit entre 0,01 et 0,02 BTC.
Au-delà de cette différence, les chercheurs ont également noté que le ransomware en question ne chiffraient pas les petites images de 150 Ko et les documents de plus de 50 Mo. De la même façon, il ne bloque pas l’accès des utilisateurs en verrouillant leur écran.
Baptisé Android/Filecoder.C, le ransomware est apparu dans des discussions liées à la pornographie sur Reddit et a également été aperçu sur les forums de XDA developers. Les modérateurs de ce dernier ont supprimé les messages à ce sujet après avoir été averti par ESET.
Lukas Stefanko, un chercheur d’ESET qui travaille sur la protection contre les logiciels malveillants, explique : « La campagne que nous avons découverte est petite et plutôt amatrice. Le ransomware lui-même est défectueux – surtout en ce qui concerne le cryptage, qui est mal mis en œuvre. Tous les fichiers chiffrés peuvent être récupérés sans l’aide des attaquants. Cependant, si les développeurs corrigent les failles et que la distribution devient plus avancée, ce nouveau logiciel de rançon pourrait devenir une menace sérieuse ».
Les chercheurs donnent quelques recommandations de base pouvant permettre d’éviter d’être victime d’un tel virus. Pour ce faire, il est nécessaire de faire les mises à jour de ses appareils, de ne télécharger que des applications vérifiées dans les Play Store et de consulter les autorisations nécessaires à l’installation d’une app.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
