Ce nouveau ransomware demande d'envoyer des photographies nues au lieu de Bitcoin

‘nRansomware’ exige des victimes qu’elles envoient des photos nues au lieu de Bitcoin

La plupart d’entre nous savent que le ‘ransomware’ est un type de logiciel malveillant provenant de la cryptovirologie qui menace de publier les données de la victime ou de bloquer l’accès de manière permanente à celles-ci, à moins qu’une cryptomonnaie—généralement Bitcoin—ne soit payée. Mais que se passe-t-il si l’on vous demande d’envoyer des photographies nues au lieu de Bitcoin pour accéder à votre appareil ? Choquant, n’est-ce pas ?

C’est ce que fait un nouveau ransomware connu sous le nom de “ nRansomware ”. Jeudi, les chercheurs de MalwareHunterTeam, un groupe de recherche axé sur les ransomwares, ont découvert le logiciel ransomware installé via un fichier appelé ‘nRansom.exe’, qui exige ‘au moins 10 photographies nues’ de la victime afin de récupérer ses fichiers. La victime est en fait contrainte de créer un compte Protomail, qui sera ensuite ‘vérifié’ comme légitime par l’attaquant. Une fois les photos envoyées, la victime recevra un code pour désactiver le logiciel malveillant. Il semble que les attaquants cherchent à vendre les photos pour gagner de l’argent.

Le ransomware a un fond de plusieurs images du personnage fictif pour enfants Thomas le Tank Engine et une image indiquant les conditions. Le logiciel malveillant semble également jouer de la musique en boucle en arrière-plan.

La capture d’écran ci-dessous a été tweetée par les chercheurs affichant le message lorsqu’un appareil de victime est piraté :

Pas sûr de cela…
?
Exemple : https://t.co/EOth6eUZOy @BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y — MalwareHunterTeam (@malwrhunterteam) 21 septembre 2017

“Votre ordinateur a été verrouillé. Vous ne pouvez le déverrouiller qu’avec le code de déverrouillage spécial,” lit-on dans le message. La victime est également invitée à créer un compte email sur un site web spécifié puis à envoyer un email aux hackers depuis cette adresse. “Après que nous ayons répondu, vous devez envoyer au moins 10 photos nues de vous. Après cela, nous devrons vérifier que les nudes vous appartiennent.”

Il n’est pas encore clair combien de personnes ont été affectées par ce ransomware ou si la demande constitue une menace légitime et non une blague. Cependant, le fichier ‘nRansom.exe’ semble, dans une certaine mesure, être légitime, car il est classé comme malveillant par plusieurs moteurs antivirus, y compris VirusTotal et Hybrid Analysis, qui sont tous deux des dépôts publics de logiciels malveillants.

Pour éviter ce genre de ransomware, il est toujours conseillé d’exécuter une version prise en charge d’un système d’exploitation et de maintenir le logiciel de votre appareil à jour.

Source : Motherboard