Phishing via un ransomware Hadopi

Simplement pour signaler le premier ransomware Hadopi.
(Pour ceux qui ne savent pas ce qu’est Hadopi, malgrè les péripéties médiatique lors de sa création, voici le lien Wikipedia : http://fr.wikipedia.org/wiki/Haute_Autorit%C3%A9_pour_la_diffusion_des_%C5%93uvres_et_la_protection_des_droits_sur_internet ).

Ransomware_Hadopi

Je n’ai pas le malware en question – la photo a été prise par un internaute désinfecté sur le forum.
Ce dernier avait un RAT  sur le PC et le ransomware se chargeait par le fichier suivant : C:/Users/<user>/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup7682.exe

Le message ne semble pas être issu d’un traducteur automatique.
Peut-être un francophone qui tente de monétiser un botnet type RATs.
Le but du ransomware est de récupérer les informations bancaires.
On est loin des ransomware Fake Police habituels. Sa propagation de ce dernier devrait donc être limité.

Ci-dessous un exemple de copie des mails que l’Hadopi peuvent vous envoyer.Ces mails sont nominatifs, aucune somme d’argent n’est réclamé et bien entendu le PC n’est pas bloqué et.. et.. exempt de faute d’orthographe 🙂

Hadopi_original

Print Friendly, PDF & Email
(Visité 137 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet