Index du Forum
Se connecter pour vérifier ses messages privés
Un code malveillant louche sur les ordinateurs Français


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Administration » Info Flasch sécurité » Divers Informatique Sujet précédent :: Sujet suivant  
Un code malveillant louche sur les ordinateurs Français
 MessagePosté le: Mer 27 Mar - 11:24 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

PublicitéSupprimer les publicités ?
Le piège numérique ArchiveLock se lance à l'assaut des ordinateurs Français et Espagnols. 

Doctor Web a alerté zataz.com au sujet du grand retour du code malveillant rançonneur de type police/gendarme. La propagation du Trojan-encodeur Trojan.ArchiveLock prend une tournure qui inquiète l'éditeur. La modification du Trojan.ArchiveLock.20 attaque un nombre croissant d’utilisateurs en France et en Espagne. Ce malware utilise le logiciel d'archivage WinRAR pour encoder des fichiers. Les cybercriminels utilisent un logiciel permettant de rechercher automatiquement des variantes pour trouver les mots de passe de l'ordinateur de la victime via le protocole RDP. Une fois connecté à l'ordinateur, ils lancent le Trojan. Après avoir pris le contrôle de la machine, Trojan.ArchiveLock.20 copie l’application de cryptage dans un des dossiers système.

Le Trojan.ArchiveLock.20 établit ensuite une liste de fichiers encodés, efface la corbeille et les copies de sauvegarde des données. L'encodeur lance l'application WinRAR en ligne de commande et compresse les fichiers selon une liste pré-configurée dans une archive SFX protégée par mot de passe. En même temps, les fichiers originaux sont supprimés à l'aide d’un utilitaire spécial, ce qui rend impossible la restauration des objets supprimés. 

Le mot de passe peut avoir une longueur supérieure à 50 caractères. Trojan.ArchiveLock.20 affiche sur l'écran de l'ordinateur infecté un message demandant 5000 USD pour recevoir le mot de passe nécessaire à la décompression des fichiers. Pour le "support technique", le pirate propose aux internautes piégés de contacter : sec777999@gmail.com, sec222555@gmail.com, sec333888@gmail.com, sec333888@gmail.com, ausec222999@gmail.com, sec777999@gmail.com, casec222777@gmail.com, auidhelp@gmail.com, sec777999@gmail.com, sec222555@gmail.com, sec333888@gmail.com, ausec222999@gmail.com, casec222777@gmail.com, auidhelp@gmail.com, usidhelp2@gmail.com, frsechelp@gmail.com, spainsec1@gmail.com, spainsec2@gmail.com.

Le mot de passe des pirates peut se cracker. Ils ont codé le "précieux" en sha1. Ce code malveillant, dans la droite ligne de Reveton n'a pas fini de faire des dégâts.


 
Source Zataz


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Un code malveillant louche sur les ordinateurs Français
 MessagePosté le: Aujourd’hui à 04:26 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Divers Informatique

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com