3 Oct 2017

NRansom : un ransomware qui exige des photos nues

Actualité Menaces

On considère depuis un certain temps déjà les ransomwares comme un fléau d’Internet. C’est l’une des menaces virtuelles principales du XXIe siècle, et elle s’est récemment présentée sous un jour assez surprenant… Des chercheurs de MalwareHunterTeam ont découvert une nouvelle souche de ransomware appelé nRansom qui bloque les ordinateurs des victimes et, au lieu d’exiger de l’argent pour débloquer l’ordinateur, demande des photos nues de l’utilisateur.

 

 

Ce ransomware ne semble pas être un chiffreur mais un bloqueur, ce qui veut dire qu’en cas d’infection, il ne chiffre pas vos fichiers mais bloque simplement l’accès à votre ordinateur. La note de rançon qui apparaît sur l’écran informe les victimes que la seule manière d’accéder à leurs ordinateurs est d’envoyer des photos : dix photos des victimes nues.

Elle indique qu’ils vérifieront d’une certaine manière que ces photos nues appartiennent bien à la victime avant d’envoyer le code pour débloquer l’ordinateur.

https://twitter.com/malwrhunterteam/status/910952333084971008

À ce jour, nRansom n’a été détecté que sous forme de fichier appelé nRansom.exe., ce qui signifie qu’il ne peut toucher que les utilisateurs de Windows.

Nous ne pouvons que faire des spéculations sur ce que les criminels comptent faire avec les photos qu’ils obtiendront. Ils utiliseront probablement les photos pour harceler les victimes et essayer de leur soutirer plus de photos nues ou de l’argent.

Comme toujours, nous vous recommandons de ne pas payer la rançon si votre ordinateur est infecté. Dans ce cas, le mot  » payer  » est aussi légitime qu’avec les rançons en argent ; les informations privées constituent un paiement au même titre que l’argent.

Kaspersky Internet Security détecte nRansom en tant que Trojan-Ransom.MSIL.Agent.zz et le neutralise immédiatement. Si le bloqueur s’est infiltré sur votre PC; vous pouvez débloquer l’ordinateur en appuyant sur Ctrl + Alt + Maj + F4 simultanément. Vous devrez réaliser un scan complet de votre système après cela. Vous pouvez en savoir plus ici.

Cette technique est disponible dans toutes nos sécurités de solutions vedettes et fonctionne contre tous les bloqueurs si ceux-ci se sont infiltrés sur votre ordinateur. Cependant, si vous laissez votre solution activée, cela est très peu probable ; Kaspersky Internet Security neutralise presque toutes les sortes de ransomware avant qu’ils ne fassent quoi que ce soit, et ceux qui parviendraient à s’infiltrer malgré tout sont détectés par le System Watcher quand ils tentent de faire quelque chose de malveillant.