Encore une preuve que les cybercriminels deviennent de plus en plus sophistiqués dans leurs créations. En effet, des codeurs pirates ont réussi à fusionner un cheval de Troie demandeur de rançon à l’un des successeurs du malware Zeus appelé Citadel.
Une plate-forme de logiciels malveillants notoires ciblant l’information financière a ajouté une nouvelle arme à son arsenal : un moyen numérique de demander une rançon.
Les chercheurs de F-Secure ont récemment repéré une nouvelle variante de Zeus 2.x qui inclut une fonctionnalité de type ransomware. Fondamentalement, une version personnalisée de Zeus, vise à fournir un meilleur soutien et dans le même temps permettre aux clients de se prononcer sur les demandes de fonctionnalités et d’ajouter leurs propres modules sur la plate-forme crimeware.
Net Security explique le fonctionnement de cette variante de Zeus 2.x, qui une fois le logiciel malveillant exécuté, ouvre Internet Explorer et pointe vers une URL spécifique : lex.creativesandboxs.com/casier/lock.php. Simultanément, les utilisateurs sont bloqués, ils leurs ait impossible de faire quoi que ce soit sur ??leur ordinateur.
Le déverrouillage peut donc être réalisée assez facilement avec un éditeur de registre :
1. Démarrer le système en mode sans échec
2. Ajouter une nouvelle clé nommée syscheck sous HKEY_CURRENT_USER
3. Créer une nouvelle valeur DWORD sous la clé de syscheck
4. Définir le nom de la nouvelle valeur DWORD à Checked
5. Régler les données pour la valeur Checked à 1
6. Redémarrer
Les commentaires sont fermés.