Les experts des SophosLabs™, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, viennent d’identifier un cheval de Troie qui encrypte les données de ses victimes, avant d’exiger 300 dollars de rançon contre le mot de passe permettant de les retrouver.
Troj/ZippoA (également dénommé CryZip) recherche sur l’ordinateur les fichiers de type documents Word, bases de données ou feuilles de calcul et les transforme en fichiers ZIP protégés par un mot de passe. Il crée ensuite un nouveau fichier, dans lequel il explique à l’utilisateur la marche à suivre pour payer 300 dollars sur un compte eGold s’il veut récupérer ses données.
Extrait de la demande de rançon laissée par le cheval de Troie Zippo.
« Tout se passe comme si le cheval de Troie ‘kidnappait’ vos fichiers pour vous les restituer contre une rançon versée à ses auteurs. Les entreprises qui effectuent régulièrement des sauvegardes de leurs données n’auront bien sûr pas de mal à les retrouver, mais les plus imprévoyantes auront à faire face au dilemme de payer ou non ces criminels », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « L’époque ou les programmes malicieux étaient généralement écrits par des adolescents pour impressionner leurs amis paraît bien lointaine. La plupart des virus et chevaux de Troie sont désormais créés dans le but de soutirer de l’argent à leurs victimes. Les attaques deviennent à la fois mieux planifiées et plus destructrices. C’est pourquoi il est indispensable que tous les ordinateurs soient parfaitement protégés. »
Les experts de Sophos ont analysé en profondeur le code de ce cheval de Troie, découvrant en particulier le mot de passe utilisé pour chiffrer les données : C:\Program Files\Microsoft Visual Studio\VC98. Les victimes de cette attaque n’ont donc plus aucune raison de payer la rançon exigée par les criminels qui l’ont déclenchée.
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spyware et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Des informations complémentaires sont disponibles sur le site
Web de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.