S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Un ransomware couple Sacem et Police pour escroquer des fonds

"Si tu payes pas, je chante" (Didier Barb*.)

Depuis quelques semaines, un nouveau Ransomware vient pourrir les PC sous Windows. Le message arbore le logo de la SACEM accompagné par celui de la Police Nationale, question d’impressionner un peu plus… Comme tout bon rançongiciel (son nom francisé), le malware bloque la machine et demande à la victime tant qu’il n’a pas versé une somme déterminée.

« Votre ordinateur a été verrouillé » car « des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur » annonce ainsi le faux message de la SACEM.

ransomware sacem police
Source Abuse.ch

La suite prétexte d’une violation de l’article 106 de la loi sur le droit d’auteur pour extorquer des fonds à la victime. De fait, inutile de chercher : l’article 106 est un texte inexistant, le code de la propriété intellectuelle débutant sa numérotation à l’article L111-1. Mais l’utilisateur n’en est pas moins menacé d’amende ou de trois ans d’emprisonnement et d’une confiscation de son ordinateur.

Le chantage prend alors forme : « pour déverrouiller votre ordinateur et d’éviter d’autres conséquences juridiques, vous êtes obligé de payer une charge de libération de 50 €. Payable par notre partenaire de paiement Paysafecard ». Une fois ce paiement effectué, promet encore l’avertissement, « votre ordinateur va automatiquement débloquer » (sic). Et pour nourrir la crédulité, le document affirme, approximativement, que la « SACEM est légitimité par la loi et est en contact étroit avec les législateurs et la police. »

Le site d’entraide informatique Malekal.com a désossé ce ransomware qui se propage « par une malvertising sur adf.ly », lequel affiche une publicité avant de rediriger un internaute vers un site tiers. En coulisse, l’Exploit Kit BlackHole s’occupe des basses œuvres. Il s’agit d’un kit logiciel qui permet de tirer parti d’une série de failles sur des logiciels non mis à jour. Actif, le malware s’incruste alors sur l’écran de l’utilisateur, même en mode sans échec, bloquant la machine. Malekal donne d’ailleurs des pistes de déblocage avec notamment Kaspersky Unlocker ou Microsoft Standalone System Sweeper Tool.

GEMA, PRS... épidémie de ransomeware

Ce n’est pas la première fois que pareilles pourritures informatiques tentent d’abuser de la crédulité des internautes. La GEMA, équivalente allemande de notre SACEM a elle aussi fait l’objet de tels exploits. Récemment, l’Autriche a connu des attaques similaires avec cette fois la Performing Right Society (PRS) et la Metropolitan Police TrendMicro s’est également fait l’écho d’un Police Trojan fonctionnant sur les mêmes bases. Comme pointé par Numérama, l’Office européen de police (Europol), agence communautaire charge de la coopération entre les forces de police, a ainsi organisé une réunion sur ce thème voilà quelques d’où sont sortis quelques conseils d'hyper base (comme ne pas installer de logiciels inconnus, ne pas payer, etc.)

Chantre de la sécurisation anticontrefaçon, la Hadopi avait elle-même publié un communiqué pour rassurer les abonnés quelque peu déboussolés. Dans la France de l'avertissement industrialisé, des messages prétendument envoyés par la Police ou de la Gendarmerie brouillent l’écoute. « Depuis le 10 décembre 2011, il apparaît que des particuliers sont victimes d'un code malveillant bloquant leur ordinateur. Ce code exécute une page comportant le logo de la Gendarmerie (mais aussi parfois de la police) et qui empêche toute action sur l'ordinateur infecté, à moins de régler en ligne une « amende » de 200 euros »… Et la Hadopi de donner quelques pistes de désinfection à l'aide de liens.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 10/05/2012 à 15:41

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 59 commentaires

Avatar de KenjI_S INpactien
KenjI_S Le jeudi 10 mai 2012 à 17:34:54
Inscrit le vendredi 25 décembre 09 - 1167 commentaires
Rien à voir avec la morale, relis mon post je ne condamne pas le fait d'aller où l'on veut. Juste le fait de la faire sans protection. De même que je ne condamne pas les gens qui le font, ils ne sont tous simplement pas informés des dangers. C'est surtout ça que je critique.


Je n'ai jamais dis le contraire mais simplement il semblerait que les gens en on honte, alors je les conseils sur les bonnes pratiques à avoir pour faire ce qu'ils veulent en prenant le moins de risque possible car la sécurité absolue sur le net... ça n'existe pas
Avatar de kiedso INpactien
kiedso Le jeudi 10 mai 2012 à 17:38:39
Inscrit le vendredi 30 mai 08 - 3043 commentaires


Je n'ai jamais dis le contraire mais simplement il semblerait que les gens en on honte, alors je les conseils sur les bonnes pratiques à avoir pour faire ce qu'ils veulent en prenant le moins de risque possible car la sécurité absolue sur le net... ça n'existe pas

J'ai oublier de cliquer sur répondre, désolé mon post ne t'étais pas adressé il était pour June

Edité par kiedso le jeudi 10 mai 2012 à 17:39
Avatar de KenjI_S INpactien
KenjI_S Le jeudi 10 mai 2012 à 17:46:41
Inscrit le vendredi 25 décembre 09 - 1167 commentaires

J'ai oublier de cliquer sur répondre, désolé mon post ne t'étais pas adressé il était pour June


Ha ben pas grave

répondre dans le vent....

Sinon pour reprendre ce qu'a dit


Il serait bon qu'au lieu des innombrables chroniques de 5 mn à la c... après le JT de 20 h sur l'intérieur design de M. Durand signé Leroy-Merlin ou les toilettes sèches écolos de Mme Dupond, on fasse de courtes présentations (ludiques ! on parle à Mme Michu là) de ce genre de danger.

Pour une fois, le "Ah ouais faut pas cliquer c'est la télé qui l'a dit" pourrait avoir du bon...


En effet ça ne serait pas un mauvaise idée bien au contraire, par exemple la minute "conseil internet" où ça parlerait des attaques de phishing en cours et expliquer en quoi ça consiste. Enfin des conseils simple pour les Michu ne feraient pas de mal.

Edité par KenjI_S le jeudi 10 mai 2012 à 17:47
Avatar de kiedso INpactien
kiedso Le jeudi 10 mai 2012 à 17:56:48
Inscrit le vendredi 30 mai 08 - 3043 commentaires


Ha ben pas grave

répondre dans le vent....

Mais non j'ai tout lu et je suis d'accord avec toi
Avatar de Bug INpactien
Bug Le jeudi 10 mai 2012 à 17:57:01
Inscrit le samedi 22 mars 08 - 5690 commentaires
En même temps, je veux bien que l'intelligence de la SACEM ne vole pas bien haut mais qui peut croire que c'est officiel au vu du nombre de fautes ?


Rien que sur PCI, il y en a surement déjà pas mal qui sont incapables de voir qu'il y a des fautes
Avatar de knos INpactien
knos Le jeudi 10 mai 2012 à 17:57:47
Inscrit le mercredi 22 juillet 09 - 2381 commentaires
Question : le payement il passe bien par des sociétés/banques.

Ce ne serai pas a eu de couper ces transactions illégales?
Je connais plus d'une personne pas/peux a l'aise avec l'informatique qui ce ferai avoir bêtement par ces voleurs.
Avatar de Aegis1383 INpactien
Aegis1383 Le jeudi 10 mai 2012 à 18:04:38
Inscrit le vendredi 31 octobre 08 - 1065 commentaires

Rien que sur PCI, il y en a surement déjà pas mal qui sont incapables de voir qu'il y a des fautes


J'aime particulièrement le "votre ordinateur va automatiquement débloquer"

Avatar de Bug INpactien
Bug Le jeudi 10 mai 2012 à 18:13:52
Inscrit le samedi 22 mars 08 - 5690 commentaires


J'aime particulièrement le "votre ordinateur va automatiquement débloquer"


C'est vrai que pour la rater celle-ci, il faut le faire exprès
Avatar de chrisrc68 INpactien
chrisrc68 Le jeudi 10 mai 2012 à 18:21:57
Inscrit le lundi 1 janvier 01 - 157 commentaires
Allez sur Internet sans un minimum de connaissance et de "bon-sens" vis à vis de la sécurité informatique équivaut à rouler à 200 km/h en ville sans ceinture de sécurité
Avatar de Fuinril INpactien
Fuinril Le jeudi 10 mai 2012 à 19:35:47
Inscrit le jeudi 8 avril 10 - 2618 commentaires
Allez sur Internet sans un minimum de connaissance et de "bon-sens" vis à vis de la sécurité informatique équivaut à rouler à 200 km/h en ville sans ceinture de sécurité


Faut pas exagérer quand même

Et puis en plus les navigateurs font de GROS efforts pour améliorer la sécurité, pour que justement naviguer sur internet devienne un acte anodin. Après, reste flash

edit : je viens de me rappeler l'execution de code arbitraire via pdf, on va dire reste les produits Adobe

Edité par fuinril le jeudi 10 mai 2012 à 19:36
;