Les experts en sécurité ont détecté la prochaine évolution des logiciels de rançon, qui est l’avenir hautement sophistiqué des logiciels de rançon qui fonctionnent également hors ligne.
Attention ! Spora est le futur très sophistiqué des logiciels de rançon
Les chercheurs en sécurité informatique avertissent que Spora, un dangereux logiciel de rançon détecté début janvier et destiné aux utilisateurs russes, a commencé à se répandre dans le monde entier.
Les premières infections de Spora ont été connues dans les forums de Bleeping Computer et Kaspersky pendant la première semaine de l’année. Selon les rapports, le malware se propageait par e-mail caché dans des messages se faisant passer pour des factures.
Les courriels étaient accompagnés d’un fichier ZIP joint contenant un format de fichier HTA, qui est une application HTML.Además, employant une double extension pour apparaître normale, comme PDF.HTA ou DOC.HTA car sur les ordinateurs Windows, il cache l’extension du fichier, l’utilisateur ne voit que la première extension factice.
L’infection se produit lors de l’exécution de ce fichier, qui lancera le processus de cryptage des fichiers informatiques. Lors du cryptage du contenu, Spora extrait et exécute un document Word corrompu qui affiche un message d’erreur, afin de distraire la victime.
Contrairement à d’autres familles de logiciels de rançon, Spora n’a pas besoin d’accès à Internet et ne génère aucun trafic réseau, ce qui le rend très dangereux. En effet, en ne se connectant pas à un serveur de commande et de contrôle, il génère une clé publique différente pour chaque victime RSA, qui ne fonctionne pas comme le même outil de décryptage pour toutes les personnes infectées.
Ce logiciel de rançon ne crypte pas le contenu, mais seule une sélection de documents peut être plus importante, notamment des fichiers Excel, Word, des images, des archives ou des sauvegardes. Une fois le processus terminé, il montre à l’utilisateur un écran avec les instructions pour déverrouiller le PC.
Cependant, il n’avait été détecté qu’en Russie, mais il s’est maintenant étendu à d’autres pays, notamment l’Autriche, les Pays-Bas, le Japon, l’Arabie Saoudite et bien d’autres encore. Il est donc désormais évident que ce dangereux logiciel de rançon peut facilement atteindre d’autres territoires également, alors restez simplement attentif et surveillez votre boîte de réception de vos e-mails.
