Citadel, une variante de Zeus inclut un ransomware

Publié par UnderNews Actu

Encore une preuve que les cybercriminels deviennent de plus en plus sophistiqués dans leurs créations. En effet, des codeurs pirates ont réussi à fusionner un cheval de Troie demandeur de rançon à l’un des successeurs du malware Zeus appelé Citadel.

Une plate-forme de logiciels malveillants notoires ciblant l’information financière a ajouté une nouvelle arme à son arsenal : un moyen numérique de demander une rançon.

Les chercheurs de F-Secure ont récemment repéré une nouvelle variante de Zeus 2.x qui inclut une fonctionnalité de type ransomware. Fondamentalement, une version personnalisée de Zeus, vise à fournir un meilleur soutien et dans le même temps permettre aux clients de se prononcer sur les demandes de fonctionnalités et d’ajouter leurs propres modules sur la plate-forme crimeware.

Net Security explique le fonctionnement de cette variante de Zeus 2.x, qui une fois le logiciel malveillant exécuté, ouvre Internet Explorer et pointe vers une URL spécifique : lex.creativesandboxs.com/casier/lock.php. Simultanément, les utilisateurs sont bloqués, ils leurs ait impossible de faire quoi que ce soit sur ​​leur ordinateur.

Le déverrouillage peut donc être réalisée assez facilement avec un éditeur de registre :

1. Démarrer le système en mode sans échec
2. Ajouter une nouvelle clé nommée syscheck sous HKEY_CURRENT_USER
3. Créer une nouvelle valeur DWORD sous la clé de syscheck
4. Définir le nom de la nouvelle valeur DWORD à Checked
5. Régler les données pour la valeur Checked à 1
6. Redémarrer

Classé dans : Malwares

Mots clés : Botnet, Citadel, Crimeware, Ransomware, Zeus malware