Phishing via un ransomware Hadopi

Simplement pour signaler le premier ransomware Hadopi.
(Pour ceux qui ne savent pas ce qu’est Hadopi, malgrè les péripéties médiatique lors de sa création, voici le lien Wikipedia : http://fr.wikipedia.org/wiki/Haute_Autorit%C3%A9_pour_la_diffusion_des_%C5%93uvres_et_la_protection_des_droits_sur_internet ).

Ransomware_Hadopi

Je n’ai pas le malware en question – la photo a été prise par un internaute désinfecté sur le forum.
Ce dernier avait un RAT  sur le PC et le ransomware se chargeait par le fichier suivant : C:/Users/<user>/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup7682.exe

Le message ne semble pas être issu d’un traducteur automatique.
Peut-être un francophone qui tente de monétiser un botnet type RATs.
Le but du ransomware est de récupérer les informations bancaires.
On est loin des ransomware Fake Police habituels. Sa propagation de ce dernier devrait donc être limité.

Ci-dessous un exemple de copie des mails que l’Hadopi peuvent vous envoyer.Ces mails sont nominatifs, aucune somme d’argent n’est réclamé et bien entendu le PC n’est pas bloqué et.. et.. exempt de faute d’orthographe 🙂

Hadopi_original

(Visité 116 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel AdblockTutoriel ESET NOD32

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com