SpamHaus ransomware

Merci à @kafeine pour le sample.

Un nouveau ransomware qui se fait passer pour SPAMHAUS (un service de RBL pour spam mail).
Pas encore vu de sujet de ce cas, je ne suis pas certains que ce malware vise la France.

Ransomware_Spamhaus Ransomware_Spamhaus2

Ransomware_Spamhaus3

Le malware ajoute simplement une clef RUN donc le ransomware ne se lance pas en mode sans échec.
La fenêtre de blocage peux se fermer mais elle est relancée de suite.
Mais surtout CTRL+ALT+Suppr fonctionne.
Ransomware_Spamhaus4

Par contre…..
Ransomware_Spamhaus5

Ca rigole pas!

Ransomware_Spamhaus6

POST http://xblblock.com/xbl/voucherch.php – DIRECT/5.39.79.16 text/html
GET http://xblblock.com/xbl/index.php?type=error – DIRECT/5.39.79.16 text/html
GET http://xblblock.com/xbl/index.php – DIRECT/5.39.79.16 text/html

Chez OVH :

inetnum: 5.39.64.0 – 5.39.79.255
netname: OVH
descr: OVH SAS
descr: Dedicated servers
descr: http://www.ovh.com
country: FR
admin-c: OK217-RIPE
tech-c: OTC2-RIPE
status: ASSIGNED PA
mnt-by: OVH-MNT
source: RIPE # Filtered

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 17 times, 1 visits today)

3 thoughts on “SpamHaus ransomware

  1. La machine 5.39.79.16 a été rapidement suspendue.
    Voilà qui ressemble fortement à un parfum de vengeance.
    Nous restons dans le processus de diabolisation des forces.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *