Donald Trump Ransomware, un piège électoral

Si vous suivez un peu les actualités, vous avez du suivre les élections Américaines. Les pirates informatiques font de même et certains travaillent sur un rançongiciel baptisé Donald Trump Ransomware.

Le Donald Trump Ransomware est actuellement en développement. Les pirates l’ont d’ailleurs compilé il y a plus d’un mois. Une longue période d’incubation pour des pirates informatiques qui laisse à penser que ce ransomware ne sera jamais distribué. Ce logiciel de rançonnage contient des fonctions pour chiffrer des fichiers en utilisant AES, mais son auteur, qui utilise un kit commercialisé dans le black market, a préféré du bon gros base64.

Les noms des fichiers se transforment en un joyeux .ENCRYPTED. Sont visé par cette prise d’otage numérique : .zip, .mp3, .7z, .rar, .wma, .avi, .wmv, .csv, .tax, .sidn, .itl, .mdbackup, .menu, .icarus, .litemod, .sav, .lvl, .raw, .flv, .m3u, .xxx, .pak, .jpg, .png, .docx, .doc, .ppt, .odt, .csv, .jpeg, .psd, .rtf, .cfg, Minecraft, alts.json, .wolfram, .dat, .dat_mcr, .mca, .Ink, .pub, .pptx, .php, .html, .yml, .sk, .txt, .mp4, .vb, .swf, .ico, .xcf, bukkit.jar, .log, .sln, .ini, .dll, .xml, .tex, .assets, .resource, .java, .js, .css, .gif.

Bref, un avertissement à la veille des futures élections qui vont toucher les États-Unis d’Amérique, mais aussi la France. Soyez très prudent avec les pièces jointes proposées dans les courriers électroniques, surtout les mails surfant sur les actualités du moment. Lawrence Abrams, de chez Bleeping, indique qu’il n’a rien trouvé aux couleurs de la candidate Hillary Clinton.