Il crypte vos fichiers, puis exige une rançon en échange du logiciel de décodage. C'est la méthode de PGPCoder pour extorquer de l'argent aux internautes piégés.
"Certains de vos fichiers sont codés.pour acheter le décodeur, envoyez un mail à [...]". C'est le message que PGPCoder laisse sur le PC de ses victimes afin de tenter de leur extorquer de l'argent.Ce cheval de troie a fait son apparition sur le réseau il y a quelque jours. Selon plusieurs éditeurs de logiciels de sécurité, il inaugure une nouvelle arnaque sur le Web:la prise d'otage de fichiers.

L'action du programme malicieux est la suivante: PGPCoder répertorie tous les fichiers de certains types(.doc, .zip, .jpg...), puis crée une version crytée de ces documents, illisible pour les utilisateurs, avant d'éffacer les originaux. Les victimes découvrent alors dans un fichier texte (placé dans chaque répertoire ou figure un fichier crypté) la procédure à suivre pour acheter aux escrocs l'outil de décodage qui leur permettra de lire à nouveau leurs documents.

UNE ATTAQUE QUI POURRAIT EN INSPIRER D'AUTRES, PLUS DANGEREUSES

Inédite, l'attaque est néanmoins grossière." Le risque d'infection est très faible, indique Damase Tricart, chef de produit de Symantec, dans la mesure ou il n'y a aucune routine de propagation associée au cheval de troie." Autrement dit, PGPCoder est incapable de se propager par lui-meme et de contaminer d'autre PC, comme font les virus.

Le programme se cache généralement dans un fichier que l'utilisateur télécharge sans avoir conscience du risque, souvent sur des sites peu recommandables. Un double clic sur le fichier active le cheval de Troie. Un autre mode d'infection s'appuie sur l'insertion de bouts de code informatique malicieux inclus dans des pages Web et sur les failles d'Internet Explorer. Un clic suffit pour contaminer l'ordinateur. Mais un PC protégé par un antivirus, un pare-feu et à jour de tous les correctifs de sécurité est à l'abri. Cependant, il s'agit là d'une première génération de cheval de Troie de ce type.

Pour Damase Tricart, " il ne serait pas surprenant de voir apparaitre, d'ici un ou deux mois, de nouvelles variantes avec une routine de propagation". Donc beaucoup plus dangereuses. Les criminels pourraient aussi améliorer l'algorithme de chiffrement utilisé pour le cryptage des fichiers.

Dans la version de PGPCoder, le codage est très simple. Les éditeurs d'antivirus sont parvenus assez rapidement à l'analyser afin de proposer une parade aux victimes. Mais le recours à des systèmes de cryptage plus perfectionnés pourrait rendre la récupération de données bien plus difficile. Voire impossible.

Source : www.01net.com

---