Un ransomware couple Sacem et Police pour escroquer des fonds

"Si tu payes pas, je chante" (Didier Barb*.) 59
Depuis quelques semaines, un nouveau Ransomware vient pourrir les PC sous Windows. Le message arbore le logo de la SACEM accompagné par celui de la Police Nationale, question d’impressionner un peu plus… Comme tout bon rançongiciel (son nom francisé), le malware bloque la machine et demande à la victime tant qu’il n’a pas versé une somme déterminée.

« Votre ordinateur a été verrouillé » car « des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur » annonce ainsi le faux message de la SACEM.

ransomware sacem police
Source Abuse.ch

La suite prétexte d’une violation de l’article 106 de la loi sur le droit d’auteur pour extorquer des fonds à la victime. De fait, inutile de chercher : l’article 106 est un texte inexistant, le code de la propriété intellectuelle débutant sa numérotation à l’article L111-1. Mais l’utilisateur n’en est pas moins menacé d’amende ou de trois ans d’emprisonnement et d’une confiscation de son ordinateur.

Le chantage prend alors forme : « pour déverrouiller votre ordinateur et d’éviter d’autres conséquences juridiques, vous êtes obligé de payer une charge de libération de 50 €. Payable par notre partenaire de paiement Paysafecard ». Une fois ce paiement effectué, promet encore l’avertissement, « votre ordinateur va automatiquement débloquer » (sic). Et pour nourrir la crédulité, le document affirme, approximativement, que la « SACEM est légitimité par la loi et est en contact étroit avec les législateurs et la police. »

Le site d’entraide informatique Malekal.com a désossé ce ransomware qui se propage « par une malvertising sur adf.ly », lequel affiche une publicité avant de rediriger un internaute vers un site tiers. En coulisse, l’Exploit Kit BlackHole s’occupe des basses œuvres. Il s’agit d’un kit logiciel qui permet de tirer parti d’une série de failles sur des logiciels non mis à jour. Actif, le malware s’incruste alors sur l’écran de l’utilisateur, même en mode sans échec, bloquant la machine. Malekal donne d’ailleurs des pistes de déblocage avec notamment Kaspersky Unlocker ou Microsoft Standalone System Sweeper Tool.

GEMA, PRS... épidémie de ransomeware

Ce n’est pas la première fois que pareilles pourritures informatiques tentent d’abuser de la crédulité des internautes. La GEMA, équivalente allemande de notre SACEM a elle aussi fait l’objet de tels exploits. Récemment, l’Autriche a connu des attaques similaires avec cette fois la Performing Right Society (PRS) et la Metropolitan Police TrendMicro s’est également fait l’écho d’un Police Trojan fonctionnant sur les mêmes bases. Comme pointé par Numérama, l’Office européen de police (Europol), agence communautaire charge de la coopération entre les forces de police, a ainsi organisé une réunion sur ce thème voilà quelques d’où sont sortis quelques conseils d'hyper base (comme ne pas installer de logiciels inconnus, ne pas payer, etc.)

Chantre de la sécurisation anticontrefaçon, la Hadopi avait elle-même publié un communiqué pour rassurer les abonnés quelque peu déboussolés. Dans la France de l'avertissement industrialisé, des messages prétendument envoyés par la Police ou de la Gendarmerie brouillent l’écoute. « Depuis le 10 décembre 2011, il apparaît que des particuliers sont victimes d'un code malveillant bloquant leur ordinateur. Ce code exécute une page comportant le logo de la Gendarmerie (mais aussi parfois de la police) et qui empêche toute action sur l'ordinateur infecté, à moins de régler en ligne une « amende » de 200 euros »… Et la Hadopi de donner quelques pistes de désinfection à l'aide de liens.
Publiée le 10/05/2012 à 15:41 - Source : Merci Tanguy !
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité