Des firmes de sécurité informatique annoncent la découverte d'un nouveau cheval de Troie qui compresse des fichiers sur le disque dur qu'il infecte, et qui demande ensuite une rançon à la victime pour qu'elle puisse retrouver l'accès à ses données.
Lors qu'il est activé sur un PC vulnérable, le cheval de Troie Cryzip compresse avec un mot de passe de nombreux formats de fichiers trouvés sur le disque dur local, notamment des documents de la suite bureautique Office, des PDF, des images JPEG, et même des fichiers ZIP et RAR.
Lorsque l'utilisateur tente ensuite d'ouvrir un des fichiers compressés, on lui demande de saisir un mot de passe qu'il ne connaît évidemment pas. Mais un fichier laissé dans les dossiers qui contiennent des éléments rendus inaccessibles fournit des instructions à la victime: payer une rançon de 300 $ pour retrouver l'accès aux données.
Cryzip n'est pas le premier cheval de Troie qui emploie une stratégie de ce type mais, selon LURHQ, il se distinguerait notamment par le fait qu'il utilise une librairie ZIP commerciale pour comprimer les fichiers. D'après la description qu'en donne Symantec, Cryzip serait heureusement peu répandu sur Internet.
Ces deux dernières sources fournissent par ailleurs le mot de passe qui permet de décompresser les fichiers comprimés par cette première version de Cryzip: «C:\Program Files\Microsoft Visual Studio\VC98» (sans les guillemets).
----------------------
Bientôt, il faudra demander au rançonneur si les fichiers enlevés sont toujours vivants : enverront-ils un extrait de fichier dans de la glace ?
