Des chercheurs ont découvert un nouveau type de ransomware. Au lieu de réclamer de l'argent, il exige un abonnement à la chaîne YouTube de l'auteur...
[EN VIDÉO] Ransomware : comment ça marche et comment s’en prémunir ? Un ransomware ou rançongiciel est un programme malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent.
Les ransomwares, ou rançongiciels, sont de plus en plus nombreux et s'attaquent aussi bien aux ordinateurs individuels qu'aux réseaux internes comme ceux des hôpitaux. Ces virus verrouillent l'accès à l'appareil et chiffrent les données du disque dur, puis réclament une rançon, le plus souvent sous forme de paiement en bitcoins, afin de retrouver l'accès aux fichiers.
Cependant, les chercheurs en cybersécurité de MalwareHunterTeam ont découvert un ransomware assez spécial, qui demande aux victimes de s'abonner à une chaîne YouTube plutôt que de l'argent. Le virus affiche un message en anglais bourré de fautes et s'identifie comme étant le ransomware Black Eye. Les auteurs, qui se nomment Ghost Cyber Team d'Indonésie, ont ajouté un lien vers leur chaîne YouTube nommé ERROR 404.
7a07d98671d122664a88e7ce302fb9388eedb880708ba28ab3406a24dba0b3e4
— MalwareHunterTeam (@malwrhunterteam) February 2, 2022
"HELLO ALL YOUR FILES HAVE BEEN LOCKED BY RANOMWARE BUT CALSE YOU CAN ACCESS BACK WITH SUBSCRIBE
MY CHANEL YOUTUBE ,AND COMMENT MOST VIDEOS THEN I WILL GIVE YOU THE KEY TO ACCESS YOUR FILES BACK !"
????@demonslay335pic.twitter.com/T3X9HyyiXI
Un malware déjà détecté par les antivirus
Le site Motherboard a pu confirmer que ce malware est bien réel, mais il semble assez basique. Le programme ne s'attaque qu'à un seul ordinateur, et n'essaie pas de se propager vers d'autres appareils. Le message demande à la victime de s'abonner à la chaîne et de commenter sur la plupart des vidéos, et l'auteur lui enverra la clé pour accéder à ses fichiers.
Ce nouveau malware ne devrait néanmoins pas représenter une grande menace. La majorité des antivirus du site VirusTotal (50 sur 66) détectent le ransomware. De plus, la chaîne YouTube du groupe semble a priori appartenir à des adolescents. Il n'y a que 66 abonnés et la plupart des vidéos n'ont aucun commentaire...