Le site VirusTotal qui analyse les fichiers suspects et facilite la détection rapide des virus vient de référencer un échantillon d’un ransomware nommé, sans grande originalité, nRansomware. Ce dernier a fait récemment son apparition sur les systèmes d’exploitation Windows et provoque, depuis plusieurs jours, l’alerte de plusieurs moteurs d’antivirus.

Photos et dark web

Apparemment, ce ransomware réussirait à verrouiller certains fichiers et applications grâce à un système de chiffrement. Néanmoins, l’échantillon actuellement en circulation via VirusTotal a été aisément cassé. Mais il ne s’agit pas d’une version complète. Et les demandes du (ou des) créateur de ce ransomware sont assez étranges. En effet, après avoir affiché une frise provenant du programme pour enfants « Thomas et ses amis » le tout avec un assez explicite « Fuck You » , ce logiciel de rançon demande tout autre chose aux personnes qu’il empoisonne. Si on aurait pu éventuellement et logiquement penser à de la cryptomonnaie, comme cela se fait beaucoup, c’est ici des photos de vous nu qui sont exigées.

 

L’utilisateur qui se voit touché par nRansomware doit donc créer un compte sur la messagerie chiffrée ProtonMail et commencer par envoyer un premier mail à « 1_kill_yourself_1 » (notez que le compte a depuis été fermé). Dès que la chose est faite, il lui faut envoyer dix photographies de soi dévêtu et patienter pour qu’il(s) vérifie(nt) que c’est bien lui. Ensuite, un code est envoyé permettant de débloquer votre ordinateur. Il est néanmoins précisé que les dix photos partiront quand même sur le dark net. Ambiance.