Le nouveau successeur du virus Locky - le ransomware Zepto fait son apparition
II semble que récemment le virus Locky a fermement tenu la communauté virtuelle sous son emprise. Il est entré dans la chronique comme étant le ransomware qui a osé cibler les données d’un hôpital aux USA. Progressivement, il s’est développé en une menace qui est devenue célèbre partout dans le monde entier. Des utilisateurs, résidant dans les périphéries de l’Amérique du Nord ou dans les régions lointaines du Japon, ont rapporté avoir été infecté par ce ransomware. Après deux ou trois mois, le virus s’est calmé. Il a semblé qu’on pouvait finalement de débarrasser de cette menace quand des rapports à propos des manifestations du successeur de Locky, Zepto virus, sont parvenus aux oreilles des chercheurs internationaux travaillant dans le domaine des virus.
Les experts en informatique ont commencé à soupçonner que ce virus serait affilié à cette menace tristement célèbre après l’obtention du premier échantillon du ransomware. En plus de la conception de la note de rançon, qui avait une ressemblance saisissante avec celle employée par Locky, il y a d’autres ressemblances. Tout d’abord, le virus Zepto utilise la même méthode que l’ancienne menace, à savoir le navigateur anonyme Tor pour la reception de la rançon. Locky fût l’un des premiers virus à employer les navigateurs Tor. En outre, la note de rançon en elle-même semble être une copie exacte du virus mentionné. Zepto utilise la paire des algorithmes RSA-2048 et AES-128 pour crypter des données importantes. Il cible une gamme large et variée de fichiers audio, .doc, vidéos, des fichiers Excel. En outre, la victime doit installer le navigateur TOR et acheter ensuite des Bitcoins. Une autre propriété distinctive du virus Zepto est l’ajout de .zepto à tous les fichiers cryptés ou encodés.
Au l’époque de son carnage, Locky avait réussi à extorquer des millions de dollars dans le monde entier puisqu’il s’attaquait non seulement aux utilisateurs ordinaires mais aussi aux entreprises. Ainsi, les experts en informatique pressentent que les créateurs de Zepto espèrent aussi se faire des bénéfices énormes de leur recherche malveillante. Actuellement, les cybers criminels exigent 300 dollars par ordinateur, mais si le virus continue à avoir du succès, on attend à ce que le montant de la rançon requise augmente. Les utilisateurs sont encouragés à assurer leurs arrières en mettant à jour leurs programmes de sécurité et éviter de surfer dans des domaines de partage des fichiers peu fiables. Restez vigilant parce que vous ne savez jamais quand le virus Zepto frappera à la porte de votre système d’exploitation.