MISE EN GARDE
CHEVAL DE TROIE ]
CryZip rançonne les internautes
Ce nouveau Trojan encrypte vos documents personnels, et vous réclame ensuite 300 dollars en échange de la clé de décryptage.
Loïc Duval , 01net., le 22/03/2006 à 15h00
C'est la version Internet du kidnapping. Depuis plusieurs jours, un nouveau cheval de Troie circule par courrier électronique et tente de prendre en otage les fichiers de ses victimes. CryZip, aussi dénommé Zippo-A, recherche à travers les disques durs tous les documents bureautiques et les transforme en fichiers Zip protégés par un mot de passe. Le contenu des fichiers d'origine est effacé et remplacé par la phrase « Erased by Zippo ! ». Impossible dès lors d'accéder à ses données, à moins d'accepter de verser une rançon.
Dans son message, CryZip indique la marche à suivre : verser la somme de 300 dollars sur un compte « E-Gold » (un système de paiement en ligne). En échange, vous recevrez le mot de passe nécessaire au décryptage des fichiers ZIP contenant l'original de vos documents.
Une arnaque en vogue sur le Net
Ce n'est pas la première fois (un cas avait déjà été identifié en juin 2005 ) qu'un système de rançon est ainsi mis en oeuvre. Depuis quelques mois, les pirates s'en prennent régulièrement aux grandes sociétés et aux banques. De même certains sites de phishing (hameçonnage) utilisent déjà une technique similaire. Certains faux antispywares « gratuits » ont également prétendu trouver des machines infectées, exigeant l'acquisition d'une version payante pour les « nettoyer » (le spyware n'ayant bien sûr jamais existé...). Mais c'est la première fois qu'une telle arnaque serait diffusée à une telle échelle.
Les ingénieurs de Sophos qui ont analysé le code, ont réussi à percer les secrets de ce cheval de Troie. A priori, celui-ci utilise toujours le même mot de passe pour crypter les fichiers : « C:Program FilesMicrosoft Visual StudioVC98 ». Si vous êtes victime de ce Trojan dans les prochains jours, ne cédez pas à la demande de rançon. Il suffit de télécharger le logiciel WinZip et de décompacter tous les fichiers terminant par « _crypt.zip » en utilisant le mot de passe fourni ci-dessus.
Tous les experts en sécurité sont cependant formels. L'accroissement vertigineux de la cybercriminalité ces derniers mois (elle représente désormais 70 % des menaces sur Internet) et la sophistication croissante des attaques laissent supposer que de telles menaces « à rançon » ont toutes les chances de se multiplier dans les prochains mois.
PROTEGEZ VOUS AVEC UN ANTIVIRUS A JOUR!!!! et si possible un bon pare-feu.