Les chercheurs en sécurité ont détecté un certain nombre de sites Web malveillants pour adultes qui poussent un faux rançongiciel, qui est en réalité un effaceur de données.
Sites Web pour adultes diffusant un faux rançongiciel
Au lieu de crypter les données de la victime, le ransomware agit comme un essuie-glace, tenter de supprimer presque toutes les données trouvées sur l'appareil compromis.
Les sites Web faisaient la promotion de photos nues, et ont été hébergés sur des domaines tels que nude-girlss.mywire[.]org, sexyphotos.kozow[.]avec, et sexy-photo[.]en ligne.
"Le lien de ce site Web peut être disponible sur des sites de rencontres qui redirigent l'utilisateur pour télécharger le faux rançongiciel après l'avoir ouvert. Le fichier exécutable téléchargé a une double extension, c'est-à-dire. SexyPhotos.JPG.exe et se faisant passer pour un fichier image comme indiqué ci-dessous,” ont déclaré les chercheurs de Cyble. Ces sites Web invitent les victimes potentielles à télécharger et à exécuter ledit exécutable.
Comme déjà mentionné, le malware agit comme un ransomware habituel mais il ne crypte aucun fichier. Cependant, il affiche de fausses informations indiquant que les fichiers sont cryptés, exigeant le paiement d'une rançon pour leur prétendu décryptage.
Les chercheurs de Cyble ont souligné qu'ils "ne sont pas sûrs de l'authenticité du décrypteur si la rançon est payée". Il est à noter que même si un outil de décryptage est fourni, renommer les fichiers avec leurs noms de fichiers d'origine n'est pas possible, car le logiciel malveillant ne les stocke nulle part pendant l'infection.
En conclusion, le malware n'est pas un ransomware mais il était destiné à ressembler à un, essayer d'utiliser du faux chiffrement comme leurre tout en supprimant presque toutes les données sur les systèmes compromis.