Le virus maître chanteur Gpcode frappe une nouvelle fois

Le virus maître chanteur Gpcode frappe une nouvelle fois

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) annonce l’identification d’une nouvelle version du tristement célèbre Gpcode, programme malfaisant spécialisé dans le cyber-chantage.

Détecté la semaine dernière, le programme malicieux Virus.Win32.Gpcode.ai déploie sur l’ordinateur victime un algorithme cryptographique complexe en vue de chiffrer les fichiers personnels et les archives de l’internaute à la suite de quoi il est impossible d’y accéder.

Un fichier read_me apparaît dans le système. Ce dernier comporte un message expliquant que les fichiers de l'utilisateur ont été chiffrés à l'aide de l'algorithme RSA-4096 et que le déchiffrage peut prendre plusieurs années. Les cyber-criminels proposent de restituer les données volées contre la somme de 300 dollars US. Voilà à quoi ressemble le message signé par une certaine «Glamorous team» :

Bonjour, vos fichiers sont chiffrés par l’algorithme RSA-4096.

Sans l’aide de notre logiciel il vous faudra au moins plusieurs années pour déchiffrer ces fichiers. Toutes vos informations confidentielles de ces trois derniers mois ont été collectées et nous ont été envoyées.

Pour déchiffrer ces fichiers notre logiciel est indispensable. Ce dernier coûte 300$.

Pour acheter notre logiciel veuillez contacter xxxxxxx@xxxxx.com et nous fournir votre code personnel - xxxxxxxxx. Une fois la transaction réussie nous vous enverrons l’outil de décryptage et vos informations confidentielles seront supprimées de notre système.

Si vous ne prenez pas contact avec nous avant le 15/07/2007, vos informations confidentielles seront partagées et vous perdrez toutes vos données.

Glamorous team

A noter que cette version du programme Gpcode utilise un autre algorithme cryptographique – l’algorithme RC4 modifié. L’information selon laquelle les fichiers auraient été envoyés aux cyber-criminels est également mensongère.

Les versions précédentes de Gpcode ont été détectées à maintes reprises par Kaspersky Lab et les experts de la société ont réussi à chaque fois à trouver la clé pour déchiffrer les fichiers contaminés.

Les signatures de détection de Virus.Win32.Gpcode.ai ont été ajoutées aux bases antivirales de Kaspersky Lab. Nous recommandons fortement aux utilisateurs des produits Kaspersky Lab de mettre à jour leur base de signatures.

Soulignons toutefois que le module de protection proactive intégré aux solutions antivirales versions 6.0 et 7.0 de Kaspersky Lab protège efficacement sans mise à jour des bases, détectant le programme comme un Trojan.generic et Invader et bloquant de ce fait son activité.

Les experts de Kaspersky Lab ont de surcroît réussi à créer une procédure de déchiffrage des fichiers corrompus qui sera ajoutée aux bases antivirales très prochainement.

Nous rappelons aux utilisateurs d'être très vigilants et de ne pas céder au chantage étant donné que vous contribuez ainsi à motiver les auteurs malicieux à développer ce type d'activité. Les programmes antivirus actuels savent combattre ce type d'attaques et vous rendre les données intactes.

Une description détaillée de ce programme malicieux est disponible sur www.viruslist.com/fr.

17.07.2007

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.