Prendre des données en otage est un procédé connu dans le domaine de la cybercriminalité. Cependant, un nouveau cheval de Troie infecte actuellement les ordinateurs sans même que les victimes puissent s’apercevoir qu’elles ont été escroquées.

« Lorsque le cheval de Troie W32/DatCrypt infecte un ordinateur, certains fichiers comme des documents Microsoft, de la musique ou des images, semblent avoir été infectés alors qu’en réalité, les fichiers ont été chiffrés par DatCrypt. Ensuite, le cheval de Troie crée un message semblable à une authentique boîte de dialogue provenant de Windows conseillant à l’utilisateur de télécharger et d’exécuter le « logiciel de réparation conseillé » appelé Data Doctor 2010 », déclare Mikko Hypponen, Directeur des laboratoires chez F-Secure.

Si ce fichier est téléchargé puis exécuté, l’utilisateur reçoit un message expliquant que ce dernier « ne peut réparer qu’un seul fichier avec la version gratuite ». Afin de nettoyer – ou plus précisément déchiffrer – davantage de fichiers, l’utilisateur doit acheter la solution au prix de 89,95 $. Une fois le montant payé, l’utilisateur a de nouveau accès à ses fichiers.

« Ce cheval de Troie fonctionne d’une manière tout-à-fait vicieuse. L’utilisateur sera très probablement heureux de pouvoir à nouveau accéder à ses fichiers sans réaliser qu’il a dû payer une rançon pour récupérer ses propres données. L’utilisateur ira peut-être même jusqu’à recommander à ses amis ce qu’il pense être une excellente solution de restauration de données. On a pu observer des procédés similaires de demande de rançon l’année dernière : ils concernaient notamment le logiciel File Fix Pro », poursuit Mikko Hypponen.

Ce type d’arnaque n’est viable que si l’utilisateur n’a pas sauvegardé ses données sensibles à un autre emplacement. F-Secure recommande à tous de sauvegarder régulièrement les données de valeur sur un CD, un DVD, une clé USB ou bien en ligne via une solution telle que Online Backup de F-Secure.

Des captures d’écran du cheval de Troie DatCrypt sont disponibles à l’adresse suivante : http://www.f-secure.com/weblog/archives/00001850.html

F-Secure Internet Security 2010 protège votre ordinateur contre le cheval de Troie W32/DatCrypt et d’autres menaces : http://www.f-secure.com/fr_FR/products/home-office/internet-security/

F-Secure Online Backup est une solution de sauvegarde en ligne illimitée et automatique pour votre ordinateur : http://www.f-secure.com/fr_FR/products/home-office/online-backup/

Source : F-Secure