• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

RansSIRIA : Le ransomware qui profite du sort des réfugiés syriens

RansSIRIA : Le ransomware qui profite du sort des réfugiés syriens

Certains cybercriminels n’ont vraiment aucun scrupule et profitent souvent des événements les plus dramatiques pour s’enrichir. Dernièrement, le site MalwareHunterTeam a découvert le ransomware RansSIRIA. Comme son nom l’indique, il profite de la crise des réfugiés syriens. Il s’agit d’une variante du ransomware WannaPeace.

Comment fonctionne RansSIRIA ?

RansSIRIA se manifeste en affichant une fausse fenêtre Word qui s’ouvrira lentement pendant que malware chiffre les fichiers de l’utilisateur.


Image publiée initialement sur le compte Twitter de @MalwareHunterTeam

 Une fois les fichiers verrouillés, il affichera la fenêtre suivante qui invite la victime à payer une rançon qui sera utilisée pour aider les réfugiés syriens. Le texte est rédigé en portugais, d’ailleurs le ransomware cible particulièrement le Brésil.

Voici un extrait traduit :

« Désolé, vos fichiers ont été verrouillés […]
Nous sommes une idée. Une idée qui ne peut être contenue, poursuivie ou emprisonnée.
Des milliers d'êtres humains sont maintenant gouvernés, blessés, affamés et souffrants [...]
Mais malheureusement, des mots ne suffiront pas pour changer la situation de ces êtres humains....
Nous ne voulons pas  vos fichiers ou que vous les endommagez.... Nous ne voulons qu'une petite contribution....
Rappelez-vous qu'en contribuant, vous ne serez pas seulement en train de récupérer vos fichiers... Mais que vous aiderez aussi à restaurer la dignité de ces victimes... »

 

RansSiria screenshot

 

Lorsque la victime décide de payer pour récupérer ses fichiers, le ransomware ouvre une URL Google raccourcie qui pointe vers une page web du site de l'ONG humanitaire Worldvision détaillant le quotidien des réfugiés syriens. 

Profiter d'un drame humain

Les hackers derrière ce ransomware vont encore plus loin en affichant également une série d’images de la guerre ainsi qu’une poignante vidéo Youtube montrant ses dégâts sur la vie d'une enfant. Comme vous vous en doutez, les rançons perçues ne sont pas redistribuées sous forme de dons aux réfugiés. Les développeurs de ce ransomware tentent uniquement de profiter de ce drame.

 

Il est probable que le ransomware soit toujours en développement et qu'il ne soit pas encore distribué à grande échelle. Selon le site BleepingComputer qui a consulté les statistiques de Google, le lien vers l'article de Worldvision a été créé le 15 mars dernier. Depuis cette date, 33 clics ont été enregistrés (18 au Brésil). Il est toutefois difficile de savoir s'il s'agit de clics de victimes.

 

RansSiria stats

 

Si vous êtes confronté à ce logiciel ou à l'une de ses variantes, comme pour tous les autres ransomware, il est fortement recommandé de ne pas payer la rançon demandée et d'attendre la mise à disposition d'outils de déchiffrement.

Sources : Bleeping Computer et MalwareHunterTeam

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article RansSIRIA : Le ransomware qui profite du sort des réfugiés syriens

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Wise Anti Malware Wise Anti Malware 103 téléchargements

    Wise présente une solution anti malware permettant de d'élever des remparts contre les logiciels malveillants susceptibles d'infecter votre machine.
    Voir le logiciel

  • Avira Home Guard Avira Home Guard 66 téléchargements

    Avira Home Guard est un logiciel proposé par Avira qui vous indique si votre réseau domestique est suffisamment protégé. Il analyse plusieurs...
    Voir le logiciel

  • Bitdefender Antivirus Plus 2019 Bitdefender Antivirus Plus 2019 942 téléchargements

    Une sécurité silencieuse et une protection des données numériques associées à la qualité Bitdefender. Bitdefender Antivirus Plus 2019 fait...
    Voir le logiciel