Passer au contenu

Des ransomwares ciblent les visiteurs francophones de sites pornographiques

Les internautes de France, d’Espagne, d’Australie, de Roumanie, des États-Unis et de quelques 45 autres pays sont actuellement visés par une campagne de malvertising. Ainsi, les…

Les internautes de France, d’Espagne, d’Australie, de Roumanie, des États-Unis et de quelques 45 autres pays sont actuellement visés par une campagne de malvertising.

Ainsi, les internautes qui se rendent sur des sites pornographiques comme xHamster sont susceptibles d’être redirigés vers une page malveillante après qu’ils aient cliqué sur une publicité pour une application de rencontres sexuelles, desservie par l’entreprise publicitaire TrafficHaus.

Un message alarmant indique que l’ordinateur a été verrouillé, que les fichiers de l’utilisateur sont en cours de chiffrement et que sa session est à présent filmée/enregistrée. Cette page fait croire à l’internaute qu’il a désormais 96 heures pour payer son amende de 100 euros, sans quoi ses fichiers seront chiffrés à tout jamais et il sera poursuivi en justice.

pornfbi

Étrangement, la page ne se ferme pas, même si l’utilisateur paie. Afin de fermer la page – sans payer la rançon bien sûr – l’utilisateur doit ouvrir le gestionnaire des tâches (en appuyant sur Ctrl + Shift + Echap). Sur Windows 8, l’utilisateur peut faire un clic droit sur Internet Explorer puis fermer le processus.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
  1. C’est pas bien nouveau… j’ai déjà eu à faire à ce genre de petites mésaventures sur certains des pc de mon parc Info y a 4-5 ans. C’est mignon , on va dire.
    Les malwares qui cryptent réellement les données sont quand à eux beaucoup moins drôles!!!

  2. Bon, suffit de faire un redémarrage en mode sans échec et exécuter Malwarebytes pour s’en débarasser. C’est arrivé une fois à ma mère, on s’est renseignés auprès de la gendarmerie, qui nous a donné l’astuce (qui d’après la page demandait un paiement pour débloquer l’ordinateur), et hop, du balai 🙂

  3. un message texte.
    Au pire, en cas de chiffrement réel de ce qui est sur le disque dur… hop les nombreuses sauvegardes sur support externes.
    Le cloud je leur laisse…

    1. Attention quand même, le cryptage ne s’arrête pas uniquement au lecteur système, supports amovibles et lecteurs mappés y passent aussi 😉

  4. Adblock est ton meilleur ami, avec son pote noscript. Allez sur les sites x sans adblock, c’est comme ne pas utiliser de préservatifs, on fini par attraper de sale bêtes 🙂

Les commentaires sont fermés.

Mode