L’ouverture de la mauvaise adresse effacera complètement votre ordinateur.
Les logiciels malveillants sont distribués via de faux sites pornographiques. Adobe Stock / AOP
Les logiciels malveillants sont distribués via de faux sites pornographiques, qui tentent d’effacer discrètement toutes les données de l’appareil. A rapporté à ce sujet Ordinateur qui bipe.
On ne sait pas comment les escrocs ont réussi à propager les fausses adresses de sites pornographiques. Cependant, les adresses faisaient déjà référence à des photos de nus dans leur forme.
Selon la société de sécurité Cyble, qui a détecté la campagne d’escroquerie, les sites ont tenté d’amener la victime à télécharger un fichier imitant un fichier image appelé SexyPhotos.JPG.exe. Étant donné que Windows supprime les extensions de fichier par défaut, le fichier ressemblait à un fichier JPG, que de nombreuses victimes ont probablement ouvert.
Après avoir ouvert le fichier, quatre fichiers exe et une ligne de commande sont amenés sur l’ordinateur. Les fichiers sont copiés dans le dossier de démarrage, après quoi les fichiers recherchent plus de fichiers et une ligne de commande qui renomme les fichiers dans différents dossiers. Cela donne l’impression que les fichiers de la machine sont verrouillés.
La victime est informée que ses fichiers se sont retrouvés en possession de l’agresseur. Ils essaient d’amener la victime à payer 300 $ en bitcoins dans les trois jours, sinon le montant de la rançon passera à 600 $, ce qui a une semaine à payer. Après cela, les données sont menacées d’être définitivement supprimées.
En fait, les fichiers n’ont pas été consultés de telle manière qu’ils ont été transférés sur le serveur de l’attaquant. Le programme n’est pas conçu pour être un ransomware, mais utilise un faux cryptage et supprime presque toutes les données sur les disques.
Après avoir effectué le faux cryptage, le logiciel malveillant tente d’exécuter la commande dell.exe, mais en raison d’une erreur de nommage, cela entraîne une erreur. La correction de l’erreur entraîne l’effacement de tout sauf le lecteur C.
Bleeping Computer note qu’il s’agit d’un excellent exemple de la façon dont la négligence peut entraîner une perte de données, même à partir d’un simple logiciel malveillant bogué. Dans ce cas, il est souligné que les données doivent être sauvegardées.