Le code malveillant JobCrypter, un ransomware qui parle Français comme une vache espagnole !

Le ransomware JobCrypter est de retour

Le code malveillant JobCrypter, un ransomware qui parle Français comme une vache espagnole !

Depuis quelques jours, des experts en malwares et autres cochonneries numériques ont repéré le retour de JobCrypter, un ransomware qui parle Français comme une vache espagnole. Les « pirates », ils utilisent un kit de rançonnage, expliquent être « des êtres humains sans emplois« . Des pirates qui cherchent des moyens de gagner de l’argent mais « cherche pas les problèmes« .

Comme l’ensemble des ransomwares du moment, et du marché, JobCrypter s’active une fois qu’un internaute clique sur le lien diffusé par mail. En ce moment, une adresse IP d’un cloud de Microsoft : 79.137.79.177 cache l’exécutable qui prend en otage les fichiers de l’ordinateur infiltré. « En gis de bonne volonté, explique les maîtres chanteurs, et pour vous prouver que ce n’est pas une arnaque, nous allons décrypter un fichier gratuitement pour vous« . Les pirates indiquent que le document doit être une photographie, un PDF ou un fichier audio.

Preuve de l’amateurisme des voyous (Un débutant, un script kiddie, peut aussi faire de gros dégât, NDR), ces derniers fournissent trois adresses créés pour l’occasion chez Microsoft, Yahoo et Google ! « Veuillez nous excuser pour le désagrément » terminent-ils.

Bref, une fois de plus, si les pirates sont à blâmer, les internautes piégés [comme les administrateurs de sites qui ne mettent pas à jour leur sites comme ce fût le cas avec WordPress 4.7.2 et plus de 60.000 sites infiltrés, NDR] le sont tout autant par leur manque de discernement face à un courriel communiqué par un inconnu.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.