Citadel, une variante de Zeus inclut un ransomware

3

Encore une preuve que les cybercriminels deviennent de plus en plus sophistiqués dans leurs créations. En effet, des codeurs pirates ont réussi à fusionner un cheval de Troie demandeur de rançon à l’un des successeurs du malware Zeus appelé Citadel.

Une plate-forme de logiciels malveillants notoires ciblant l’information financière a ajouté une nouvelle arme à son arsenal : un moyen numérique de demander une rançon.

Les chercheurs de F-Secure ont récemment repéré une nouvelle variante de Zeus 2.x qui inclut une fonctionnalité de type ransomware. Fondamentalement, une version personnalisée de Zeus, vise à fournir un meilleur soutien et dans le même temps permettre aux clients de se prononcer sur les demandes de fonctionnalités et d’ajouter leurs propres modules sur la plate-forme crimeware.

Net Security explique le fonctionnement de cette variante de Zeus 2.x, qui une fois le logiciel malveillant exécuté, ouvre Internet Explorer et pointe vers une URL spécifique : lex.creativesandboxs.com/casier/lock.php. Simultanément, les utilisateurs sont bloqués, ils leurs ait impossible de faire quoi que ce soit sur ??leur ordinateur.

Le déverrouillage peut donc être réalisée assez facilement avec un éditeur de registre :

1. Démarrer le système en mode sans échec
2. Ajouter une nouvelle clé nommée syscheck sous HKEY_CURRENT_USER
3. Créer une nouvelle valeur DWORD sous la clé de syscheck
4. Définir le nom de la nouvelle valeur DWORD à Checked
5. Régler les données pour la valeur Checked à 1
6. Redémarrer

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.