Les États-Unis et le Canada subissent une vague de ransomwares au Bitcoin, qui serait comique si les menaces ne portaient pas sur des explosions de bombes.

Les pays anglophones subissent une vague de menaces à la bombe, initiée par des ransomwares, depuis mercredi 14 décembre. Dans ces emails, les maîtres chanteurs réclament une rançon de 20 000 dollars… en bitcoin. Heureusement, aucune menace n’a été mise à exécution.

https://twitter.com/tomscott/status/1073282152031240192

Différents services de police américains, mais aussi canadien et néozélandais, ont fait part d’emails de menaces à la bombe reçus par des particuliers. Si aucune explosion n’a été constatée, la police a fait évacuer plusieurs lieux et renforcé la sécurité sur d’autres. Les alertes à la bombe ont été déclenchées dans des écoles, des bâtiments d’entreprise ou encore des stations de transport en commun, selon les lieux fréquentés par les destinataires.

Alertes à la bombe

La police de Cedar Rapids dans l’Iowa a partagé sur sa page Facebook un exemple d’email, repéré parThe Vergequi a pour objet « ne perdez pas votre temps ». Son auteur affirme que ses « mercenaires », ont placé une bombe artisanale — chaque email donne un nom de substance chimique pour plus de « réalisme » — et qu’ils la feront exploser si le destinataire ne paie pas la rançon.

Chute du bitcoin le 19 novembre (en euros) // Source : Trade Kraken

Chute du bitcoin le 19 novembre (en euros)

Source : Trade Kraken

Puisque les 20 000 dollars sont demandés en bitcoin, on a le droit à des précisions spéciales cryptomonnaie : «  N’essayez pas de tricher : ma garantie ne sera valide qu’après trois validations dans le réseau blockchain.» On imagine déjà la confusion des nombreux destinataires qui ne savent pas comment fonctionne le bitcoin... Les emails donnent chacun l’adresse d’un porte-monnaie différent, afin que les escrocs puissent identifier quelles cibles ont payé.

« Nous déclinons toute responsabilité en cas d’explosion »

De façon presque comique, les escrocs essayent de couvrir leurs arrières avec maladresse  : « Si un engin explosif se déclenche et que les autorités voient cette lettre : nous ne sommes pas terroristes et nous déclinons toute responsabilité en cas d’explosions à d’autres endroits. »

The Verge n’a pour l’instant pas trouvé de témoignage de personnes qui auraient payé la rançon, et il est possible que personne ne l’ait fait. Après tout, la majorité des destinataires devaient avoir conscience de l’arnaque, et parmi les personnes restantes, il est possible que certains ne sachent pas comment faire des transactions en bitcoin…

L’arnaque se montre maladroite, et il serait facile de rire de ce ransomware s’il n’avait pas semé la panique et déclenché des alertes à la bombes un peu partout aux États-Unis et au Canada. Plus tôt dans l’année, plusieurs personnes avaient payé une rançon en bitcoin, réclamé par un ransomware qui les menaçait de divulguer des vidéos d’eux en train de regarder du porno, filmées avec leur webcam.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.