Une variante de CryptoLocker se fait passer pour le crack de Microsoft Office

Les utilisateurs invités à être prudents

Le tristement célèbre ransomware CryptoLocker n’a pas fini de faire parler de lui. Cette fois-ci, il s’agit d’une variante atypique, baptisée « WORM_CRILOCK.A » par les experts de TrendMicro, et qui laisse certains experts en sécurité penser que le nouveau malware est en fait une copie que l’on doit à un groupe d’imitateurs et non aux créateurs originels. ESET a également tiré la sonnette d'alarme sur cette menace.

Pourquoi ? Il existe des différences frappantes entre WORM_CRILOCK.A et les autres variantes de CryptoLocker, à commencer par le fait que la variante atypique infecte aussi les disques amovibles, et se présente comme le « crack » des logiciels Microsoft Windows, Office, Photoshop, Team Viewer et même Eset Smart Security, téléchargés habituellement sur les réseaux P2P.

Ce ransomware a recours à des serveurs de commande et de contrôle distants pour générer la clé publique utilisée pour chiffrer les données des utilisateurs.


De plus, par rapport aux autres variantes de CryptoLocker, WORM_CRILOCK.A ne cible pas uniquement les employés des entreprises. Dans sa liste de fichiers à chiffrer, on retrouve aussi de nombreuses extensions de fichiers multimédias.

Même si, dès les premiers abords, il semble plus facile de se défaire de cette nouvelle variante, le maître mot reste la prudence. Les utilisateurs doivent faire attention à ce qu’ils téléchargent et en particulier les inconditionnels des réseaux P2P. Tout « crack » est potentiellement dangereux.

Sources : ESET, Trend Micro

Et vous ?

Qu’en pensez-vous ?