D’abord repéré sur Twitter par la Malware Hunter Team, nRansom est un ransomware un peu particulier car il ne demandera pas de Bitcoins à ses victimes.
« Votre ordinateur a été verrouillé » est le message qui accueille les personnes infectées par ce virus. La où les choses se compliquent, c’est au moment de payer la rançon qui se fera en images dénudées plutôt qu’avec de l’argent.
nRansom, le virus qui vous déshabille
Voici le tweet de l’équipe Malware Hunter Team accompagné d’un petit commentaire « pas sûr de ce que c’est… » :
https://twitter.com/malwrhunterteam/status/910952333084971008
Vraisemblablement, il s’agit d’une capture d’écran d’un ordinateur verrouillé par le virus. On peut y voir le nom nRansom, puis un texte explicatif des étapes à remplir afin de déverrouiller l’ordinateur. On y apprend que l’ordinateur pourra être débloqué grâce à un code spécial.
L’utilisateur infecté devra alors aller se créer un compte sur un site puis envoyer un e-mail à une certaine adresse. Après avoir reçu la réponse du hacker, la victime devra alors envoyer 10 photographies d’elle dénudée. Le hacker précise bien qu’après réception des photos, un travail de vérification de leur authenticité sera effectué. L’ordinateur ne sera déverrouillé que si les photos s’avèrent bien réelles, d’ailleurs il est même précisé que celles-ci seront vendues sur le dark web.
Puis, on trouve finalement en bas de page un champ pour entrer le code accompagné d’un bouton « déverrouiller ».
nRansom, un locker et non pas un ransomware
Après cette histoire, certains sont allés plus loin et ont finalement trouvé que nRansom était certainement à la base une blague et non un virus destiné à infecter beaucoup de monde.
Comme on peut le lire sur le site BleepingComputer, nRansom est un simple locker qui n’encrypte pas les données contenues sur l’ordinateur :
« Ce locker est vraiment buggé, clairement pas destiné à être distribué, et ne fonctionne pas correctement comme on peut le voir dans la vidéo ci-dessous. »
De plus, ils ont remarqué que le fameux « code spécial » pour déverrouiller l’écran était en fait « 12345 » et que quand bien même vous l’auriez entré, rien ne se serait passé tellement le logiciel est buggé. Finalement, il suffisait de minimiser la fenêtre et de fermer le programme nRansom.exe pour mettre fin « au cauchemar ».
Une blague qui rappelle néanmoins que ce type de ransomware existe réellement et qu’une fois encryptées, vos données seront irrécupérables à moins de payer la rançon qui sera très certainement de l’argent cette fois-ci.
N’hésitez pas à laisser votre avis dans les commentaires !
