Un groupe de cyber-criminels a déclenché une vaste attaque contre plus de 500 000 internautes en prenant leur ordinateur en otage.
Une attaque de très grande envergure a frappé un grand nombre d’internautes en seulement 18 jours. Le coupable est un ransomware du nom de Reveton. Il s'agit d'un malware qui verrouille une machine jusqu’à ce qu’une rançon soit payée.
Reveton détecté sous le nom Trojan.Ransomlock.G pouvait accomplir plusieurs opérations :
- empêcher l’accès au gestionnaire des tâches
- crypter les données
- verrouiller la zone amorce du disque dur
Les utilisateurs devront alors acheter un Bon (essentiellement lié à des services non conventionnels comme Moneypak et Ukash) pour déverrouiller leur ordinateur. Les criminels se faisaient passer pour des agences gouvernementales exigeant le paiement d’une amende suite à une supposée infraction sur internet.
Symantec explique qu’avec 2.9% des internautes qui payent l’amende, l’arnaque des Ransomware devient très lucrative pour les criminels et est donc susceptible de se développer. La totalité des rançons payées chaque année pourrait dépasser les 5 millions de dollars.
Le groupe de cyber-criminels derrière Reveton court toujours et n’ont toujours pas été appréhendés.
