Après deux ans de relative accalmie, les virus rançonneurs refont leur apparition, souligne l'éditeur Kaspersky. Une équipe de pirates, la Glamorous Team, est à l'origine de cette déclinaison du virus Gpcode. Une fois infectée après l'exécution d'un fichier de 58 Ko (nots.exe), la machine de la victime voit sa base de registre modifiée et les fichiers personnels de l'utilisateur cryptés. Si les malveillants indiquent qu'ils utilisent un algorithme RSA-4096, Kaspersky dément cette affirmation : il s'agirait en réalité d'un chiffrage à base de RC4. Un fichier texte est créé dans les répertoires contenant les données désormais inaccessibles et requiert, dans un mauvais anglais, l'achat d'un logiciel pour déchiffrer les fichiers. Une opération facturée 300$. Le virus est d'autant plus redoutable qu'il s'attaque à une large variété de fichiers : xls, doc, jpg, pps, rar, zip, etc. En aucun cas, il faut suivre les instructions des pirates : Kaspersky fournit gratuitement les outils nécessaires à l'éradication de la menace et au déchiffrement des fichiers.