Les ransomwares ont fait la une de la presse à de nombreuses reprises en 2016 et 2017, puisqu'ils ont été au centre de deux des attaques informatiques les plus importantes de l'histoire : WannaCry et Petya/NotPetya.
Une rançon d'un nouveau genre
Les pirates qui lancent des ransomwares sur Internet ont pour premier objectif l'argent, raison pour laquelle ils demandent des virements de cryptomonnaies. Mais les chercheurs de MalwareHunterTeam ont dévoilé l'existence d'un nouveau ransomware qui ne demande pas d'argent : il demande des photos.Comme le montre l'image postée sur Twitter, le ransomware demande très précisément 10 photos de nus de la part du propriétaire de l'ordinateur. Il faut les envoyer à une adresse Protonmail et les pirates précisent qu'il faudra confirmer que les photos sont réelles. Sans donner de précisions, il est possible qu'une photo avec un phrase écrite sur un bout de papier sera demandée, comme c'est le cas sur de nombreux sites lorsqu'il s'agit de faire vérifier un profil.
Not sure about this...
— MalwareHunterTeam (@malwrhunterteam) 21 septembre 2017
🤔
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y
Des photos pour un chantage ultérieur ?
Difficile de dire à quoi peuvent servir les photos : se donner autant de mal simplement pour obtenir des photos de nus semble absurde, surtout pour des pirates informatiques capables de créer un ransomware. Il est en revanche crédible de penser que la vérification réclamée serve pour des chantages ultérieurs en plus d'être vendues, comme le précisent les pirates, sur le DarkWeb.Le ransomware n'est pas très dangereux : selon MalwareHunterTeam, il ne crypte pas les données et ne fait que bloquer l'écran de l'utilisateur grâce au logiciel malveillant qu'il contient. Mais les chercheurs ne semblent pas avoir eu confirmation d'une quelconque infection de la part de ce virus, comme ils le précisent à Motherboard.