S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Un ransomware couple Sacem et Police pour escroquer des fonds

"Si tu payes pas, je chante" (Didier Barb*.)

Depuis quelques semaines, un nouveau Ransomware vient pourrir les PC sous Windows. Le message arbore le logo de la SACEM accompagné par celui de la Police Nationale, question d’impressionner un peu plus… Comme tout bon rançongiciel (son nom francisé), le malware bloque la machine et demande à la victime tant qu’il n’a pas versé une somme déterminée.

« Votre ordinateur a été verrouillé » car « des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur » annonce ainsi le faux message de la SACEM.

ransomware sacem police
Source Abuse.ch

La suite prétexte d’une violation de l’article 106 de la loi sur le droit d’auteur pour extorquer des fonds à la victime. De fait, inutile de chercher : l’article 106 est un texte inexistant, le code de la propriété intellectuelle débutant sa numérotation à l’article L111-1. Mais l’utilisateur n’en est pas moins menacé d’amende ou de trois ans d’emprisonnement et d’une confiscation de son ordinateur.

Le chantage prend alors forme : « pour déverrouiller votre ordinateur et d’éviter d’autres conséquences juridiques, vous êtes obligé de payer une charge de libération de 50 €. Payable par notre partenaire de paiement Paysafecard ». Une fois ce paiement effectué, promet encore l’avertissement, « votre ordinateur va automatiquement débloquer » (sic). Et pour nourrir la crédulité, le document affirme, approximativement, que la « SACEM est légitimité par la loi et est en contact étroit avec les législateurs et la police. »

Le site d’entraide informatique Malekal.com a désossé ce ransomware qui se propage « par une malvertising sur adf.ly », lequel affiche une publicité avant de rediriger un internaute vers un site tiers. En coulisse, l’Exploit Kit BlackHole s’occupe des basses œuvres. Il s’agit d’un kit logiciel qui permet de tirer parti d’une série de failles sur des logiciels non mis à jour. Actif, le malware s’incruste alors sur l’écran de l’utilisateur, même en mode sans échec, bloquant la machine. Malekal donne d’ailleurs des pistes de déblocage avec notamment Kaspersky Unlocker ou Microsoft Standalone System Sweeper Tool.

GEMA, PRS... épidémie de ransomeware

Ce n’est pas la première fois que pareilles pourritures informatiques tentent d’abuser de la crédulité des internautes. La GEMA, équivalente allemande de notre SACEM a elle aussi fait l’objet de tels exploits. Récemment, l’Autriche a connu des attaques similaires avec cette fois la Performing Right Society (PRS) et la Metropolitan Police TrendMicro s’est également fait l’écho d’un Police Trojan fonctionnant sur les mêmes bases. Comme pointé par Numérama, l’Office européen de police (Europol), agence communautaire charge de la coopération entre les forces de police, a ainsi organisé une réunion sur ce thème voilà quelques d’où sont sortis quelques conseils d'hyper base (comme ne pas installer de logiciels inconnus, ne pas payer, etc.)

Chantre de la sécurisation anticontrefaçon, la Hadopi avait elle-même publié un communiqué pour rassurer les abonnés quelque peu déboussolés. Dans la France de l'avertissement industrialisé, des messages prétendument envoyés par la Police ou de la Gendarmerie brouillent l’écoute. « Depuis le 10 décembre 2011, il apparaît que des particuliers sont victimes d'un code malveillant bloquant leur ordinateur. Ce code exécute une page comportant le logo de la Gendarmerie (mais aussi parfois de la police) et qui empêche toute action sur l'ordinateur infecté, à moins de régler en ligne une « amende » de 200 euros »… Et la Hadopi de donner quelques pistes de désinfection à l'aide de liens.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 10/05/2012 à 15:41

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 59 commentaires

Avatar de Guiguiolive INpactien
Guiguiolive Le jeudi 10 mai 2012 à 16:45:50
Inscrit le mercredi 5 mai 04 - 341 commentaires

une simple restauration suffit, de mémoire.
Accessoirement cette petite bouse (qui peut se chopper par mail ou si on va sur des site spécialisés en film de vacances sans protection) remplace explorer.exe


Pour les premieres versions oui, mais ca a evolué en un truc bien plus sournois, utilisant le service windows update...

Ca s'attrappe majoritairement par une faille de Flash s'il n'est pas a jour...
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le jeudi 10 mai 2012 à 16:50:54
Inscrit le vendredi 31 octobre 08 - 27157 commentaires


la mauvaise conscience surtout


Aussi.

Bon, enfin, moi, je m'en tape, je suis sous linux ne paye rien sans avoir reçu un papier en bonne et due forme dans ma boîte aux lettres.
Avatar de FunnyD INpactien
FunnyD Le jeudi 10 mai 2012 à 17:08:43
Inscrit le mardi 22 novembre 11 - 7642 commentaires


Aussi.

Bon, enfin, moi, je m'en tape, je suis sous linux ne paye rien sans avoir reçu un papier en bonne et due forme dans ma boîte aux lettres.

Tu peux me donner ton adresse histoire que je t'envoie un petit courrier?
Avatar de Alianirah INpactienne
Alianirah Le jeudi 10 mai 2012 à 17:09:46
Inscrite le samedi 9 septembre 06 - 217 commentaires
J'ai arrêté à rançongiciel, pas pu lire la fin.
Sérieusement, on les paie à faire ça ?



Aucun intérêt ce commentaire, si tu ne lis pas l'objet dont il est question ....
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le jeudi 10 mai 2012 à 17:13:48
Inscrit le vendredi 31 octobre 08 - 27157 commentaires

Tu peux me donner ton adresse histoire que je t'envoie un petit courrier?


Cherche à DDCS de l'Isère...

La conformité légale, c'est mon boulot. Et me faire chier, c'est 35 euros en timbre fiscaux.
Avatar de june INpactien
june Le jeudi 10 mai 2012 à 17:14:56
Inscrit le mardi 11 février 03 - 2311 commentaires
Les gens manquent d'éducation informatique quand même. Il va bientôt falloir instituer un permis pour surfer en toute sécurité. Sauf matériel professionnel, je ne vois pas ce qui empêche d'au minimum mettre à jour ses logiciels (d'autant que ça se fait automatiquement le plus souvent). On a bien sûr tout à fait le droit d'aller sur des sites non safe, mais il faut bien se protéger. Je vais pas faire d'analogie pourrie mais c'est comme nager au milieu des requins avec une côte de boeuf calée dans la raie, si t'as pas de cage autour tu peux être sûr que tu va revenir avec une fesse en moins.

Si je prends l'exemple de Flash, une vulnérabilité critique datant d'il y a 6 mois n'a toujours pas été colmatée. Ton discours moralisateur tombe un peu à l'eau...
Avatar de FunnyD INpactien
FunnyD Le jeudi 10 mai 2012 à 17:17:25
Inscrit le mardi 22 novembre 11 - 7642 commentaires


Cherche à DDCS de l'Isère...

La conformité légale, c'est mon boulot. Et me faire chier, c'est 35 euros en timbre fiscaux.

Pour tout le reste il y a eurocard mastercard
Avatar de KenjI_S INpactien
KenjI_S Le jeudi 10 mai 2012 à 17:28:07
Inscrit le vendredi 25 décembre 09 - 1167 commentaires
Ha ces jolies petite saloperies

Rien que la semaine dernière j'ai eu 3 pc à remettre en marche...

Et toujours la même excuse : "je ne sais pas, j'ai allumé mon pc et c'était comme ça"

Enfin brefs dès qu'un client entends parler de site de streaming sur la source du problème.... ils changent de sujet... allez savoir pourquoi

Edité par KenjI_S le jeudi 10 mai 2012 à 17:28
Avatar de kiedso INpactien
kiedso Le jeudi 10 mai 2012 à 17:29:46
Inscrit le vendredi 30 mai 08 - 3043 commentaires
Rien à voir avec la morale, relis mon post je ne condamne pas le fait d'aller où l'on veut. Juste le fait de la faire sans protection. De même que je ne condamne pas les gens qui le font, ils ne sont tous simplement pas informés des dangers. C'est surtout ça que je critique.
Avatar de Aegis1383 INpactien
Aegis1383 Le jeudi 10 mai 2012 à 17:33:06
Inscrit le vendredi 31 octobre 08 - 1067 commentaires
Les gens manquent d'éducation informatique quand même. Il va bientôt falloir instituer un permis pour surfer en toute sécurité.


Absolument.

Ma cousine a eu la version "gendarmerie". Elle n'en démordait pas, c'était vraiment eux (la preuve, y'avait le vrai logo de la gendarmerie !!!).

Le souci, c'est qu'on a un peu trop tendance à considérer le fait d'aller sur le net comme un acte aussi inoffensif que se faire un café.
Il serait bon qu'au lieu des innombrables chroniques de 5 mn à la c... après le JT de 20 h sur l'intérieur design de M. Durand signé Leroy-Merlin ou les toilettes sèches écolos de Mme Dupond, on fasse de courtes présentations (ludiques ! on parle à Mme Michu là) de ce genre de danger.

Pour une fois, le "Ah ouais faut pas cliquer c'est la télé qui l'a dit" pourrait avoir du bon...

Edité par Aegis1383 le jeudi 10 mai 2012 à 17:34
;