Les pirates ont toujours eu un faible pour l’humour douteux. Le dernier exemple en date est ce « wiper » qui, quand il infecte un PC Windows, efface la zone d’amorçage du disque dur (Master Boot Record, MBR), où se trouvent notamment les données de partitionnement. L’utilisateur ne peut donc ni lancer Windows, ni accéder au contenu de son ordinateur.
Au lieu de cela, il se trouve confronté à un texte rédigé en apparence par un chercheur en sécurité. « Salut. Mon nom est Vitali Kremez. J’ai infecté ton PC de m****, espèce d’idiot (…) Pour protéger ton PC de m**** à l’avenir, installe SentinelOne Antivirus. C’est là que je travaille », peut-on lire dans une copie d’écran publiée par Bleeping Computer.
Le problème, c’est que Vitali Kremez existe bel et bien et que, loin d’être un cybercriminel, il passe au contraire son temps à décortiquer des malwares pour mieux les combattre. Mais cela n’a pas manqué : sur Twitter, il a annoncé que sa boîte de réception était remplie de messages liés à Wiper…
Ce malware — qui existe sous plusieurs variantes — est bête et méchant. Il se niche probablement dans des logiciels piratés disponibles sur le web. Pour les victimes, la seule solution semble être une réinstallation complète du système avec, si possible, une récupération des données préalablement sauvegardées.
Source : Bleeping Computer
