Barack Obama, le logiciel qui s’en prend aux fichiers de Windows
En se référant à une étude faite par BitDefender en 2018, les rançongiciels sont des programmes malveillants qui ont été les plus diffuser les 5 dernières années.
Et dans les années à venir cette menace informatique ne va cesser de croître. Sans oublier qu’on verra une sophistication des ransomwares. De certains côté les cybercriminels vont déployer de nouvelle stratégie pour être en mesure de mieux propager leurs programmes malveillants. On pense alors à l’ingénerie sociale ou encore aux attaques multi étapes qui vont permettre à ces derniers de pouvoirs échapper au système de détection mise en place par les structures qu’ils ciblent.
Cet article va aussi vous intéresser : Piratage informatique et arnaque : une entreprise qui paie les rançons lors d’attaque de rançongiciel en prétendant déchiffrer les données cryptées par ses propres moyens a été démasquée
Dans un article précédent, nous vous avons fait savoir que les rançongiciels existaient sous plusieurs formes. Dans ce contexte, on est souvent face à des dérivés de ce programme malveillant qui semble s’éloigner des contextes habituels. Prenons le cas par exemple d’EduCrypt, qui lui est un rançongiciel qui a été conçu en 2016 dans le but est de donner des leçons sur la sécurité informatique, il fournit même à ses cibles, les clés de déchiffrement sans exiger en retour le paiement d’une rançon.
Et dans le même contexte, il a été découvert un autre programme de rançongiciel assez particulier. Il porte le même nom que l’ancien président américain Barack Obama exactement il se denomme : « Barack Obama’s Everlasting Blue Blackmail Virus. ». Sa particularité est simple il ne s’en prend aussi aux fichiers .EXE. Cependant lui n’a pas perdu les habitudes des autres rançongiciels qui est d’exiger une rançon.
On se rappelle que dès le début des ransomwares, les pirates informatiques avaient tendance à utiliser le logo du FBI ou de la CIA pour faire peur à leur cible de telle sorte qu’elle puisse payer sans trop poser de questions. Mais dans notre cas ici, ces derniers utilisent la photo de Barack Obama l’ex président américain. Sa diffusion se fait selon un procédé classique d’hameçonnage et d’envoi de spams. Dès que le programme Barack Obama infecte un système d’information, il se met à scanner le contenu de ce système dans l’intention de détecter toute forme de logiciels de protection antivirus. Par la suite ils recherchent dans ce système tous les fichiers en forme .EXE et les chiffre.
En principe, les rançongiciels ont tendance à crypter des fichiers de type media ou documents simples pour contraindre la victime à payer la rançon exigée. Ce qu’ils évitent, c’est de modifier les fichiers concernés au risque de les endommager ou même les PC. Ce qui risque de décourager la cible d’exécuter la demande de paiement de rançon. Mais le rançongiciel Obama se ne se contente pas seulement de ça. Lui il chiffre aussi les fichiers.exe présents dans le dossier Windows. On se dit alors que c’était un programme informatique qui a été conçu par des personnes n’étant pas très expérimenté en matière de piratage au ransomware. En clair, ce sont des amateurs.
Le message qui s’affiche ensuite donne une adresse email où les victimes pourront avoir des instructions quand on modalités de paiement. Selon la firme VirusTotal, ce programme a été détecté par 45 programme antivirus sur 68 au total.
Accédez maintenant à un nombre illimité de mot de passe :