AutoLocky, Ransomware

By | 18 avril 2016|Les News, Ransomwares|

Un nouveau Ransomware est apparut en prenant l'identité du Ransomware Locky. Il se nomme AutoLocky et tout comme le Ransomware Locky, il chiffre les fichiers avec l'extension .Locky.       AutoLocky est un Ransomware chiffreur de fichier, il vise les systèmes d'exploitation Windows.   AutloLocky est écrit en langage AutoIt. La page d'instructions de paiement est en HTML avec comme nom: info.html Une rançon est demandée de 0.75 Bitcoin soit environ $325, plusieurs adresses Bitcoin sont proposées.     [...]

Petya, Décrypter les fichiers sans payer

By | 14 avril 2016|Logiciels, Outils, Ransomwares|

Petya Extractor, la solution pour le Ransomware Petya Un chercheur Fabian Wosar a développé Petya Extractor permettant de débloquer le disque dur des PC infectés par le Ransomware Petya. Petya Extractor, la solution permettant de débloquer le disque dur des PC infectés par le Ransomware Petya.           Rappel   Petya est un Ransomware chiffreur de disque dur, un nouveau Ransomware qui vise les entreprises.         En cause un lien malveillant vers un dossier [...]

Jigsaw, Crypto-Ransomware

By | 12 avril 2016|Les News, Ransomwares|

  Un nouveau ransomware vient de faire son appartion, Jigsaw un Crypto-Ransomware Il crypte vos données et menace de les supprimer en cas de non paiement Jigsaw va chiffré vos fichiers chiffrés avec une extension aléatoire du genre: .kkk ou .btc etc..         Jigsaw force la main de la victime à payer la rançon et menace de supprimer 1000 fichiers à chaque fois que vous redémarrez votre PC           Le Ransomware demande une [...]

CryptoHost, Ransomware

By | 11 avril 2016|Les News, Ransomwares|

  Un nouveau Ransomware appelé CryptoHost est apparu ce mois d'avril 2016, il crypte vos données.   Il exige une rançon de 0.3573 bitcoins ou environ 150,37 USD ou 132.33 €uros pour récupérer vos fichiers. En fait vos données ne sont pas vraiment cryptées, mais copiées dans un Fichier RAR protégé par mot de passe. CryptoHost Ransomware est détecté comme Ransom: MSIL / Manamecrypt.A et Ransom_CRYPTOHOST.A.           CryptoHost est livré avec un installateur uTorrent, il est installé [...]

Rokku, Ransomware

By | 5 avril 2016|Ransomwares|

Rokku est une nouveau Ransomware diffusé dans des emails en pièces jointes. Il cible essentiellement les systèmes d'exploitation Windows et chiffre l'ensemble des documents en modifiant l'extension des fichiers en .rokku   La rançon s'éléve à 0.2407 bitcoins ou environ $100 USD ou 88,36 €uros.         Rokku va supprimer toutes les anciennes version des fichiers de sorte qu'elles ne peuvent être utilisées pour restaurer vos fichiers.     Un fichier normalement appelé Christian-S.jpg serait maintenant appelé Christian-S.jpg.rokku. [...]

KimcilWare

By | 4 avril 2016|Ransomwares|

KimcilWare est un Ransomware qui s'attaque aux sites utilisant la plate-forme Magento C'est un nouveau type de Ransomware ciblant les serveurs Web, et surtout des boutiques Magento           Une fois infecté, les sites sont jugés inutilisables. Le Ransomware est appelé KimcilWare et crypte les fichiers du serveur web. Après cryptage, il ajoute son fichier d'index sur les serveurs de la victime qui peut être consulté à partir du domaine du site respectif. L'extension .kimcilware peut être [...]

Petya

By | 3 avril 2016|Ransomwares|

Petya est un Ransomware chiffreur de disque dur, un nouveau Ransomware qui vise les entreprises.             Dans un email au service des ressources humaines, il est présenté sous la forme d’une demande d’embauche contenant un lien pointant vers un prétendu CV hébergé sur Dropbox. Le fichier est en réalité d’un exécutable.           Petya prends le contrôle sur le processus d’amorçage du Système d'exploitation et remplacer le MBR (Master Boot Record) Petya [...]

KimcilWare Ransomware

By | 31 mars 2016|Les News, Ransomwares|

KimcilWare Ransomware est un nouveau type de Ransomware ciblant les serveurs Web, et surtout des boutiques Magento Les sites utilisant la plate-forme Magento ont été touchés par KimcilWare Ransomware.             Une fois infecté, les sites sont jugés inutilisables. Le Ransomware est appelé KimcilWare et crypte les fichiers du serveur web. Après cryptage, il ajoute son fichier d'index sur les serveurs de la victime qui peut être consulté à partir du domaine du site respectif. L'extension [...]

MakTub Locker Ransomware

By | 31 mars 2016|Les News, Ransomwares|

MakTub Locker Ransomware chiffreur de fichiers         Apparut vers le milieu du mois de mars 2016, MakTub Locker Ransomware et un Rançongiciel chiffreur de fichiers qui vise les systèmes d'exploitation Windows.         MakTub Locker Ransomware chiffre les Fichiers avec l'extension de six lettres aléatoires.           Les instructions de paiement via le réseau TOR s'affiche par un popup à travers un fichier HTML : _DECRYPT_INFO_xxxxx.html Les fichiers "README_HOW_TO_UNLOCK.TXT" et "README_HOW_TO_UNLOCK.HTML" contiennent [...]

Petya, Ransomware chiffreur de disque dur

By | 30 mars 2016|Ransomwares|

Petya Ransomware chiffreur de disque(s) dur(s), le nouveau ransomware qui vise avant tout les entreprises.   Petya Ransomware risque de donner des sueurs froides aux utilisateurs touchés.!!!       Dans un email au service des ressources humaines, il est présenté sous la forme d’une demande d’embauche contenant un lien pointant vers un prétendu CV hébergé sur Dropbox. Le fichier est en réalité d’un exécutable.           Petya Ransomware prends le contrôle sur le processus d’amorçage du [...]