S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Un ransomware couple Sacem et Police pour escroquer des fonds

"Si tu payes pas, je chante" (Didier Barb*.)

Depuis quelques semaines, un nouveau Ransomware vient pourrir les PC sous Windows. Le message arbore le logo de la SACEM accompagné par celui de la Police Nationale, question d’impressionner un peu plus… Comme tout bon rançongiciel (son nom francisé), le malware bloque la machine et demande à la victime tant qu’il n’a pas versé une somme déterminée.

« Votre ordinateur a été verrouillé » car « des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur » annonce ainsi le faux message de la SACEM.

ransomware sacem police
Source Abuse.ch

La suite prétexte d’une violation de l’article 106 de la loi sur le droit d’auteur pour extorquer des fonds à la victime. De fait, inutile de chercher : l’article 106 est un texte inexistant, le code de la propriété intellectuelle débutant sa numérotation à l’article L111-1. Mais l’utilisateur n’en est pas moins menacé d’amende ou de trois ans d’emprisonnement et d’une confiscation de son ordinateur.

Le chantage prend alors forme : « pour déverrouiller votre ordinateur et d’éviter d’autres conséquences juridiques, vous êtes obligé de payer une charge de libération de 50 €. Payable par notre partenaire de paiement Paysafecard ». Une fois ce paiement effectué, promet encore l’avertissement, « votre ordinateur va automatiquement débloquer » (sic). Et pour nourrir la crédulité, le document affirme, approximativement, que la « SACEM est légitimité par la loi et est en contact étroit avec les législateurs et la police. »

Le site d’entraide informatique Malekal.com a désossé ce ransomware qui se propage « par une malvertising sur adf.ly », lequel affiche une publicité avant de rediriger un internaute vers un site tiers. En coulisse, l’Exploit Kit BlackHole s’occupe des basses œuvres. Il s’agit d’un kit logiciel qui permet de tirer parti d’une série de failles sur des logiciels non mis à jour. Actif, le malware s’incruste alors sur l’écran de l’utilisateur, même en mode sans échec, bloquant la machine. Malekal donne d’ailleurs des pistes de déblocage avec notamment Kaspersky Unlocker ou Microsoft Standalone System Sweeper Tool.

GEMA, PRS... épidémie de ransomeware

Ce n’est pas la première fois que pareilles pourritures informatiques tentent d’abuser de la crédulité des internautes. La GEMA, équivalente allemande de notre SACEM a elle aussi fait l’objet de tels exploits. Récemment, l’Autriche a connu des attaques similaires avec cette fois la Performing Right Society (PRS) et la Metropolitan Police TrendMicro s’est également fait l’écho d’un Police Trojan fonctionnant sur les mêmes bases. Comme pointé par Numérama, l’Office européen de police (Europol), agence communautaire charge de la coopération entre les forces de police, a ainsi organisé une réunion sur ce thème voilà quelques d’où sont sortis quelques conseils d'hyper base (comme ne pas installer de logiciels inconnus, ne pas payer, etc.)

Chantre de la sécurisation anticontrefaçon, la Hadopi avait elle-même publié un communiqué pour rassurer les abonnés quelque peu déboussolés. Dans la France de l'avertissement industrialisé, des messages prétendument envoyés par la Police ou de la Gendarmerie brouillent l’écoute. « Depuis le 10 décembre 2011, il apparaît que des particuliers sont victimes d'un code malveillant bloquant leur ordinateur. Ce code exécute une page comportant le logo de la Gendarmerie (mais aussi parfois de la police) et qui empêche toute action sur l'ordinateur infecté, à moins de régler en ligne une « amende » de 200 euros »… Et la Hadopi de donner quelques pistes de désinfection à l'aide de liens.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 10/05/2012 à 15:41

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 59 commentaires

Avatar de Guiguiolive INpactien
Guiguiolive Le jeudi 10 mai 2012 à 15:46:16
Inscrit le mercredi 5 mai 04 - 341 commentaires
Ca fait un moment que ca tourne cette saloperie.
Ils ont juste changé l'image, avant c'etait un avis de la gendarmerie.

Et c'est pas facile a enlever!
Avatar de myahoo INpactien
myahoo Le jeudi 10 mai 2012 à 15:46:18
Inscrit le dimanche 13 août 06 - 509 commentaires
Mouais. Ça change un peu de la gendarmerie
Avatar de Zergy INpactien
Zergy Le jeudi 10 mai 2012 à 15:50:19
Inscrit le jeudi 30 juin 05 - 7821 commentaires
Conclusion : La SACEM aide la mafia.

Problem Hadopists ?

(Mauvaise foie )
Avatar de kade INpactien
kade Le jeudi 10 mai 2012 à 15:52:37
Inscrit le mercredi 24 octobre 07 - 3264 commentaires
1) Ça s'attrape comment ?
2) Aucun AV ne le détecte lors de l'infection ?? Depuis le temps, j'ai du mal à y croire.
Avatar de Yutani INpactien
Yutani Le jeudi 10 mai 2012 à 15:53:57
Inscrit le vendredi 18 avril 08 - 7780 commentaires
Avatar de Nicosan INpactien
Nicosan Le jeudi 10 mai 2012 à 15:55:27
Inscrit le lundi 12 avril 04 - 1022 commentaires
Ca vaudrais presque le coup d'agir comme un débile et porter plainte contre la sacem pour tentative d'ascroquerie... Ben oui, elle avait qu'à sécuriser son logo !


Comme quoi, avec des raisonnements à la con, on peut en dire et en faire des débilités.
Avatar de Vindev_HELL84 INpactien
Vindev_HELL84 Le jeudi 10 mai 2012 à 15:57:03
Inscrit le mardi 3 janvier 06 - 6954 commentaires
tsss raz le cul de ce ransomware a toutes les sauces.....

quoique ca me fait des clients facile
Avatar de toufou INpactien
toufou Le jeudi 10 mai 2012 à 15:57:29
Inscrit le vendredi 15 octobre 10 - 173 commentaires
J'ai arrêté à rançongiciel, pas pu lire la fin.
Sérieusement, on les paie à faire ça ?
Avatar de LeTroll INpactien
LeTroll Le jeudi 10 mai 2012 à 15:58:08
Inscrit le vendredi 25 janvier 08 - 623 commentaires
Police, c'est Roxane, pas Rançon mdr2.gif
Avatar de WereWindle INpactien
WereWindle Le jeudi 10 mai 2012 à 15:59:13
Inscrit le mercredi 2 avril 08 - 5761 commentaires
Ca fait un moment que ca tourne cette saloperie.
Ils ont juste changé l'image, avant c'etait un avis de la gendarmerie.

Et c'est pas facile a enlever!

une simple restauration suffit, de mémoire.
Accessoirement cette petite bouse (qui peut se chopper par mail ou si on va sur des site spécialisés en film de vacances sans protection) remplace explorer.exe

(Mauvaise foie )

probablement trop d'alcool
;