Voici une FAQ pour répondre à toutes les questions concernant l’attaque du Ransomware Petya. Le but est de répondre aux principales questions sur ce ransomware, Petya et l’attaque mondiale. Petya peut être nommé par certains éditeurs d’antivirus en Goldeneye.

Cybereason RansomFree est un Anti-Ransomware qui permet donc de se protéger du chiffrement de fichiers par des rançongiciels. Cybereason est assez autonome et capable de détecter et bloquer les menaces ransomwares. Cet article présente l’outil, ses fonctionnalités. Personnellement, je ne suis pas super fan de ce type d’outil, à lire […]

Sur internet, il y a un peu de tout et il y a aussi beaucoup de choses bien débiles. Dans la série des trucs débiles, on trouve des crétins qui s’amusent à envoyer des logiciels malveillants, ces derniers visent à planter les ordinateurs. Bien entendu, tout cela est filmé pour […]

Les serveurs sont visés par des campagnes de piratage à travers Terminal Server (TSE) et RDP (Remote Desktop Protocol) afin de déposer des ransomwares. Souvent, il s’agit d’attaque brute-force tirant partie de comptes Windows mal sécurisés. Lorsqu’un serveur de fichiers est touché, cela peut faire de très gros dégâts. Cette […]

Voici une FAQ pour répondre à toutes les questions concernant WannaCry (WanaDecryptor). Le but est de répondre aux principales questions rapidement sur ce ransomware et attaque informatique liée à WanaDecryptor.

Avec la poussée des ransomwares chiffreurs de fichiers, divers logiciels spécifiques à ces menaces sont apparus. Il s’agit donc d’anti-ransomware qui protège vos documents de toutes modifications. Quelques présentations et l’intérêt ou non de ces programmes.

Cette fois-ci, une page concernant la récupérations de fichiers après une attaque de Ransomware. Notamment en ce qui concerne versions précédentes de fichiers de Windows. Le cas observé est avec le ransomware Locky qui est le plus actif « Ransomware RSA-2048 and AES-128 ». Les versions précédentes étaient le premier réflexe à avoir […]

Les crypto-ransomwares ou rançongiciels sont devenus des menaces omniprésentes avec Locky, CryptXXX et Cerber. Cette FAQ vise à répondre à toutes les questions concernant les ransomwares.

Depuis fin Décembre, les campagnes d’emails malicieux perdurent à travers le Trojan JavaScript Nemucod : Mail malicieux : TeslaCrypt Ransomware (virus RSA 4096) (Décembre 2015 à Février 2016) Email malicieux – Ransomware Locky (Depuis Mars 2016) Un exemple de mail malicieux pour pousser le ransomware Cerber.

Une page concernant les ransomwares sous la forme script de JavaScript. (Pour rappel JavaScript n’a rien à voir avec Java d’Oracle, il s’agit d’un langage de script utilisé notamment dans le rendu des pages WEB) Windows permet l’exécution de fichier JavaScript (et autres scripts type VBS et aussi plus récemment […]

Les campagnes de malvertising continuent, pendant que celle visant à pousser le ransomware Cerber persistent : Malvertising Uptobox poussant Cerber Pour rappel, le but ici est de proposer des publicités qui ont pour but de rediriger les internautes vers des Web Exploit afin d’infecter les ordinateurs. En l’occurence ici, il s’agit […]

Les ransomwares ou raçongiciels en français sont des menaces informatiques qui cherchent à prendre en otage vos documents et rendre leurs accès impossible en chiffrant (crypter si vous préférez) ces derniers. Une rançon vous sera réclamé pour récupérer la clef de décryptage et pouvoir ainsi réutiliser vos documents. Le dossier […]

Le ransomware Cerber est une famille de crypto-Ransomware des plus actives en France. Un petit zoom sur les campagnes de ransomwares. Je rappelle qu’il existe des pages génériques sur ce que sont les ransomwares : crypto-Ransomware Ransomwares/Rançongiciels

Un point sur deux familles de ransomwares qui peuvent prétexter confusion, en effet, ces deux familles utilisent les mêmes messages d’instructions. Il s’agit de : TeslaCrypt CryptXXX – une nouvelle famille apparue il y a quelques jours. Tous les deux ont leur messages d’instructions qui débutent par : All of your […]

Si vous suivez les alertes Flash et autres plugins de vos navigateurs WEB, vous avez pu lire qu’une vulnérabilité 0-day touchaient Adobe Flash, il y a quelques jours : Vulnérabilités Player Flash et Shockwave Player. La version 21.0.0.213 d’Adobe Flash corrige cette vulnérabilité. Trend-Micro et F-Secure ont émis deux alertes concernant des […]

Si vous avez suivi un peu les dernières actualités autour des malwares, vous avez dû entendre parler du Ransomware Locky qui tape très fort à travers ses campagnes d’emails malicieux qui visent les entreprises, avant cela le Ransomware TeslaCrypt a aussi tapé fort en Décembre 2015, ses campagnes continuent. 2016 s’annonce donc […]

Les campagnes malicieuses des crypto-ransomware (ou rançongiciel) se suivent et se ressemblent. Après la campagne d’emails malicieux de Décembre menant au Crypto-Ransomware TeslaCrypt, une campagne assez virulente d’emails malicieux dont certains sont en langues françaises.. Locky est un crypto-ransomware, dit »Ransomware RSA-2048 and AES-128″, qui cherche à chiffrer vos documents, le […]

Les campagnes du ransomware TeslaCrypt continuent de faire des ravages. TeslaCrypt est un ransomware qui existe depuis quelques mois. Différents noms utilisées au début (AlphaCrypt etc), les premières versions, comme souvent étaient buggués et un décrypteur était disponible, bien entendu, les versions futurs du ransomware ont corrigé ce bug et […]

Un page concernant les Crypto-Ransomwares, des menaces malveillantes, qui sont des menaces informatiques très importantes depuis fin 2015. En français, vous pouvez traduire Ransomware par Rançongiciel. Les ransomwares sont des logiciels malveillants qui prend en otage un ordinateur ou les données de l’ordinateur et demandent de payer une somme d’argent (souvent […]

Got a ping from ESET for a malvertising in the wild. Found this in tubecup.org : Domain Name:ADVERSTINGSHARE.ORG Domain ID: D171684869-LROR Creation Date: 2014-03-29T17:42:40Z Updated Date: 2014-03-31T08:21:18Z Registry Expiry Date: 2015-03-29T17:42:40Z Sponsoring Registrar:PDR Ltd. d/b/a PublicDomainRegistry.com (R27-LROR) Sponsoring Registrar IANA ID: 303 The malicious redirection lead to an Angler EK, […]

Emsisoft a écrit une description d’un nouveau ransomware : http://blog.emsisoft.com/2014/02/03/malware-analysis-ransomware-linkup-blocks-dns-and-mines-bitcoins/ Ce dernier bloque les pages WEB en demandant des informations bancaires. Le blocage se fait par un détournement des DNS. Ce dernier charge aussi un client BitCoin. Faire un scan complet Malwarebytes’s Anti-Malware : https://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/ Il faut ensuite remettre les bons serveurs […]

Today i want to write a non-technical article about malvertising in adult wolrd. Im following malvertisings in adult world since the rise of Fake Police Ransomware in France that is probably one of the most big thread for the 3 last years. (My english is not very good, so if […]

Depuis quelques jours, on assiste à une attaque d’un crypto-ransomware qui chiffre les documents. Ce dernier porte le nom de Cryptorbit et semble être un copycat. Pour être honnête, si vous avez été touché, les chances de pouvoir récupérer les documents originaux sont très très  minces, n’ayez pas trop d’espoir. Exemple […]

EDIT : La famille Kovter a changé et n’est plus un ransomware mais un Trojan Kovter passé en mode ‘fileLess’, plus renseignement sur la page : Malware ‘FileLess’ : PoweLiks, Kovter, Gootkit   Kovter est un ransomware Fake police pas vraiment nouveau puisque j’en parlais déjà sur ce topic : https://www.malekal.com/2013/09/27/13323/ Ce […]

Voici une page concernant le Ransomware Fake Police Stitur. Ce ransomware reprends deux éléments de deux autres ransomwares : Pour la partie skin, on retrouve celui d’Urausy (à l’exception que de la mention Google au dessus des menottes). Pour la partie infection dans le système, on retrouve la première version du […]

My bad on the October 10 EDIT  : https://www.malekal.com/2013/05/29/en-ero-advertising-malvertising-for-flimrans-ransomware-campaign/ It’s not Flimrans Ransomware but Reveton with a new Exploit Kit called « Angler EK » Here an update of the Malvertising at TrafficHolder : http://candy.dandydaddy.net/geo6/go.php?sid= (88.214.200.190) 0 – @ VT https://www.virustotal.com/fr/url/2311b4dc009ad342529377a3ee9e2a0f4c1e291b5bc546b947368129042abef0/analysis/1381736738/ http://55grey.live1asmin.com/monster/monster.php (88.214.200.190) – 0 @ VT https://www.virustotal.com/fr/url/6ddf5caa515b108d06f2725893f84b4a8265c903531560eab684adbccfb9e91c/analysis/1381736744/ http://efjyp.carpetcleaningplymouthmn.com/ak0iwxd15s Sample : http://malwaredb.malekal.com/index.php?hash=b04c68fc55a02e91c8c6041393ab4ffd EDIT – update from a one […]

Browlock is a Fake Police Ransomware, it’s only an HTML Web Page that block the Browser and request for a ransom. It appears around July 2013 : https://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/ here some malvertising for it : http://pu.plugrush.com/t/kce/22669/12e16eea389865e74dafe36aa2e111fb/aHR0cDovL3d3dy5yaG90dWJlLmNvbS9teS13aWZlLWxvdmVzLXN1Y2tpbmctbG90cy1vZi1jb2Nrcy12NDE2Ng== http://penispaldevice.com/(193.169.87.15) – 0 @ VT https://www.virustotal.com/fr/url/588fc6953a2238063708aafa87eb352fd473a6cac88410e931a16f2e5a0afab7/analysis/ http://fbi.gov.id689865313-1868486492.t5843.com/?flow_id=1441&882623=41696/case_id=11730 still on plugRush : http://widget.plugrush.com/p/3bb5/direct?pr=27a91f378e4aed101d6baefdd3b0beb4 http://clickforcams.com/ (193.169.87.15) – […]

Une autre variante de Reveton. Grace à ce topic : https://forum.malekal.com/virus-blackhole-exploit-kit-sur-mon-site-t44718.html#p352270 – sample : http://malwaredb.malekal.com/index.php?hash=d6fba8ade46b5dc07cbe070fa7b789cc J’ai pu choper une variante. La page de blocage a un peu changé, puis qu’on retrouve maintenant le logo HADOPI. Menottes grises. Ce dernier se charge donc via des sites hacké comme expliqué sur ce sujet : Reveton. Un […]