La tactique du chantage gagne en popularité parmi les auteurs de virus. Gpcode est le dernier exemple en date de ce type d’attaques à s’être diffusé récemment sur l’Internet russe. Retrouvez les événements relatés de la lutte des analystes antiviraux de Kaspersky Lab contre l’auteur de Gpcode dans l’article « Emergence des premiers codes malicieux maîtres-chanteurs » sur www.viruslist.fr.

Ce récit souligne un fait curieux et qui n’a de cesse de se répéter : malgré les recommandations et exhortations des spécialistes de la sécurité informatique, les utilisateurs font preuve d’une étonnante incurie. Il y va pourtant de la sécurité de leur ordinateur et de l’intégrité de leurs données personnelles.

D’autant plus que Kaspersky Lab bloque l’attaque du flibustier à tous les niveaux de son infiltration sur l’ordinateur, à commencer par le blocage du spam porteur de l’application malicieuse. Les mises à jour n’étaient même pas nécessaires : les signatures qui détectaient la majorité des versions de Gpcode avaient été ajoutées en janvier de cette année.

Aussi les utilisateurs dont l’antivirus était activé n’étaient pas menacés par une infiltration éventuelle de « virus-maître chanteur » sur leur ordinateur et donc par le chiffrement de leurs données.

« L’année passée, les sociétés antivirales ne se sont pas seulement heurtées au chiffrement des données mais à d’autres moyens de pression. Pour ne citer qu’eux, les chevaux de Troie Cryzip et MayArchive s’en sont pris aux internautes des Etats-Unis et de Grande-Bretagne. Ces derniers employaient une technologie d’archivage de fichiers à mot de passe inconnu. Le déchiffrage de ce type de mot de passe n’était pas moins simple que Gpcode. Ces exemples nous montrent que ces histoires de chantage ne concernent pas uniquement le segment russe d’Internet mais s’étendent aux auteurs de virus occidentaux – analyse Alexandre Gostev, Analyste Virus Senior. A ce niveau, il n’est pas seulement indispensable de mettre à jour rigoureusement les bases antivirales mais l’utilisateur doit faire des copies de réserve des fichiers importants. Et évidemment, en aucun cas il ne faut accepter les conditions des maîtres-chanteurs ou leur payer les sommes demandées. Les sociétés antivirales ont jusqu’à maintenant su faire face au problème et ont aidé leurs clients. »