Depuis quelques jours, des experts en malwares et autres cochonneries numériques ont repéré le retour de JobCrypter, un ransomware qui parle Français comme une vache espagnole. Les « pirates », ils utilisent un kit de rançonnage, expliquent être « des êtres humains sans emplois« . Des pirates qui cherchent des moyens de gagner de l’argent mais « cherche pas les problèmes« .

Comme l’ensemble des ransomwares du moment, et du marché, JobCrypter s’active une fois qu’un internaute clique sur le lien diffusé par mail. En ce moment, une adresse IP d’un cloud de Microsoft : 79.137.79.177 cache l’exécutable qui prend en otage les fichiers de l’ordinateur infiltré. « En gis de bonne volonté, explique les maîtres chanteurs, et pour vous prouver que ce n’est pas une arnaque, nous allons décrypter un fichier gratuitement pour vous« . Les pirates indiquent que le document doit être une photographie, un PDF ou un fichier audio.

Preuve de l’amateurisme des voyous (Un débutant, un script kiddie, peut aussi faire de gros dégât, NDR), ces derniers fournissent trois adresses créés pour l’occasion chez Microsoft, Yahoo et Google ! « Veuillez nous excuser pour le désagrément » terminent-ils.

Bref, une fois de plus, si les pirates sont à blâmer, les internautes piégés [comme les administrateurs de sites qui ne mettent pas à jour leur sites comme ce fût le cas avec WordPress 4.7.2 et plus de 60.000 sites infiltrés, NDR] le sont tout autant par leur manque de discernement face à un courriel communiqué par un inconnu.