Ransomware Zcryptor




Microsoft met en garde contre un nouveau type de ransomware. Zcryptor, généralement lié à un courrier dans une pièce jointe piégée
a la capacité de se dupliquer par le biais de clés USB.


Les ransomwares sont très à la mode chez les pirates ces derniers temps et l'utilisation de ce type de malware se répand. Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Aujourd'hui Microsoft met en garde contre un nouveau type de ransomware, Zcryptor, qui a la capacité de se dupliquer par le biais de clés USB. Les ransomwares sont généralement distribués en utilisant la ruse pour piéger les victimes. C'est aussi le cas pour celui-ci qui est généralement lié à un courrier dans une pièce jointe piégée. Une fois récupéré il s'installe dans le système pour mettre en place le chantage.

La nouveauté ici est qu'après avoir infecté l'ordinateur de la victime, Zcryptor place un fichier autorun.inf sur les disques amovibles comme les clés USB ou disques dur externes. Il s'auto-copie également sur l'outil de stockage et change les attributs des fichiers pour ne plus être visible de l'utilisateur dans la vue habituelle de l'explorateur. Dès que le disque dur ou la clé USB sont déplacés ils infectent la nouvelle machine et Zcryptor tente de se propager à nouveau s'il trouve d'autres lecteur USB amovibles.

Microsoft indique que Windows Defender, l'antivirus par défaut livré avec Windows 8 et 10, peut éliminer ce malware. Mieux vaut toutefois éviter l'infection en prenant les mesures de prévention habituelles. La plus efficace est sans aucun doute de sauvegarder systématiquement et régulièrement ses fichiers sur un disque externe (débranché après opération) ou sur un service de stockage en ligne.