Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Trojan.MBRlock.15 se fait passer pour une « Police Internet Européenne » et rançonne les utilisateurs

septembre 2011 par Doctor Web

Doctor Web annonce l’apparition d’une nouvelle modification d’un programme d’hameçonnage, le Trojan.MBRlock.15, infectant le MBR. Jusqu’à maintenant, les trojans de la famille Trojan.MBRlock représentaient surtout une menace pour les utilisateurs russes, désormais, les pirates ciblent les utilisateurs du monde entier avec une version en anglais.

Suite à son lancement, le trojan de la famille Trojan.MBRlock modifie le MBR (Master Boot Record), cependant le MBR original et les tables de partition restent sauvegardés. A chaque allumage de l’ordinateur, le Trojan.MBRlock bloque le démarrage de l’OS, lit son code principal depuis des secteurs voisins du disque dur et l’enregistre dans la mémoire vive puis il affiche un message exigeant de payer 20 euros pour débloquer l’ordinateur, la somme pouvant être versée via Ukash et Epay. Le Trojan accuse l’utilisateur de surfer sur des sites de pornographie, de pédophilie et des sites montrant de la violence à l’égard des enfants. Il se fait passer pour la « Police Internet Européenne ».

Traduction littérale du message :

« Attention !
Votre ordinateur a été bloqué par la Police Internet Européenne !
Raison du blocage – VOTRE ADRESSE IP DETECTEE SUR DES PAGES CONTENANT DE LA PORNOGRAPHIE, DE LA PORNOGRAPHIE INFANTILE, BESTIALITE ET VIOLENCE CONTRE LES ENFANTS.
Vous êtes obligés de payer une pénalité de 20 EUR
Vous devez payer une pénalité avec Ukash.
UKASH 20 EUR VOUCHER vous devez acheter dans les terminaux EPAY
Après cela envoyez un SMS avec le code du voucher ukash au Service Internet de Déblocage : +37259534131
Dans 38 minutes vous recevrez sur votre mobile un SMS avec un CODE DE DEBLOCAGE.
Toutes les tentatives de réinstaller Windows seront bloquées.

Entrez le code : »

La particularité de la nouvelle version est que le texte du message est affiché en anglais. Pour le reste, cette version n’est pas vraiment différente des autres versions de la famille Trojan.MBRlock, qui est devenue malheureusement populaire en Russie.

Les utilisateurs victimes du Trojan.MBRlock, peuvent utiliser le code de déblocage : unlock391




Voir les articles précédents

    

Voir les articles suivants