Un ransomware est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, il chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent. Les modèles modernes de ransomwares sont apparus en Russie initialement, mais on constate que le nombre d'attaques de ce type a grandement augmenté dans d'autres pays, entre autres l'Australie, l'Allemagne, les États-Unis.
EduCrypt est basé sur le code source du malware Tear Down. À la différence des autres ransomwares qui s’attaquent à un large éventail d’extensions de fichiers. EduCrypt se contente d’en cibler un nombre limité. Que ça soit les fichiers d’Office, les principaux formats multimédias, de bases de données, ou de fichiers contacts, il passe à la moulinette tous ses formats. Les fichiers exécutables sont chiffrés dans la foulée aussi.
Extensions ciblées par le ransomware
Le malware agit sur les fichiers localisés sur le bureau et les dossiers suivants : Téléchargements, Documents, Musique et Vidéos. Une fois les fichiers chiffrés, ils prennent une extension .isis. Un fichier « README.txt » est alors généré pour informer l’utilisateur que son système est infecté. Il fournit aussi un lien pour télécharger gratuitement l’outil de déchiffrement. À noter que le ransomware fournit aussi une clé de déchiffrement qui est statique : HDJ7D-HF54D-8DN7D. Enfin, le fichier demande à l’utilisateur de ne pas télécharger n’importe quoi sur internet.
Le fichier .txt fourni par le ransomware
Finalement ce ransomware ne constitue pas une grande menace pour les utilisateurs, à part la perte de temps pour déchiffrer les données ou encore s’il touche des utilisateurs qui ne connaissent rien en informatique (ou en anglais). Mais pour les gens non avertis, il constitue une leçon en or pour faire plus attention dans le monde sauvage d’internet. Généralement l’installation d’un bon antivirus et le fait de faire attention permettent d’éviter le malheur de voir ces données chiffrées par des pirates.
Source : Jakub Kroustek
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Pourquoi les ransomwares font-ils plus peur que les autres types de virus ? Voici des éléments de réponse compilés sur des forums de cybersécurité
Les ransomwares continuent d'évoluer : Cerber se dote d'une fonctionnalité, pour créer des versions différentes de lui-même toutes les 15 secondes