Windows 10, 7 et 8.1 : gare à ce ransomware qui se propage dans les raccourcis et les clés USB !

Maj. le 6 juillet 2020 à 15 h 22 min

Un nouveau ransomware appelé Try2Cry a été récemment découvert par un chercheur en sécurité informatique. Il a la particularité de se propager sur d’autres PC en infectant des clés USB et en utilisant des raccourcis Windows (fichiers LNK).

ransomware-try2cry
Crédits : Pixabay

Un nouveau ransomware baptisé Try2Cry a été récemment mis en lumière par le chercheur en sécurité informatique Karsten Hahn, analyste pour l’éditeur d’antivirus G Data Software. D’après ses informations, ce rançongiciel tente de se frayer un chemin vers d’autres PC en infectant les clés USB reliées à l’appareil actuellement attaqué. 

Après avoir infecté un appareil, Try2Cry s’occupe de chiffrer les fichiers .doc, .jpg, .xls, .pdf, .docx, .pptx, .xls et .xlsx et ajoute ensuite une extension .Try2cry sur tous les fichiers concernés. Les données sont chiffrées à l’aide de Rijndael, un algorithme de chiffrement symétrique employé par le standard AES. Mais comme dit plus haut, la caractéristique la plus étonnante de ce ransomware est sa faculté à se propager via les clés USB.

À lire également : Ransomware – des pirates s’excusent pour le tort qu’ils ont causé à leurs victimes !

Crédits : Karsten Hahn
Infection clé USB Try2Cry

À lire également : Arnaque au paiement sans contact – 2263 euros dérobés via une montre connectée

Pousser l’utilisateur à s’auto-infecter

Une fois installé sur un PC, le rançongiciel part à la recherche d’abord de tous les lecteurs amovibles connectés à l’ordinateur compromis et envoie une copie de lui-même appelée Update.exe au dossier racine de chaque lecteur flash USB qu’il trouve. Ensuite, il cachera tous les fichiers sur le disque amovible et les remplacera par des raccourcis Windows (fichiers LNK) avec la même icône.

Lorsque l’on clique sur ces raccourcis, tous ces fichiers ouvrent le fichier d’origine et lancent également la charge utile du rançongiciel Update.exe Try2Cry en arrière-plan. Par ailleurs, Try2Cry crée également des copies visibles de lui-même en utilisant l’icône par défaut de Windows pour les dossiers. Les noms sont volontairement écrits en arabe pour inciter la victime à cliquer et lancer l’infection.

Néanmoins, les raccourcis Windows de Try2Cry comportent des flèches sur le côté qui permettent de le repérer bien plus facilement après avoir infecté une clé USB. Enfin, le chercheur en sécurité précise que ce ransomware est néanmoins facilement déchiffrable, pour quiconque détient des notions basiques en programmation.

À lire également : Windows 10, 7 et 8.1 : le ransomware Thanos infecte les PC et échappe aux antivirus

Source : Bleeping computer



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….