Si vous suivez les alertes Flash et autres plugins de vos navigateurs WEB, vous avez pu lire qu’une vulnérabilité 0-day touchaient Adobe Flash, il y a quelques jours : Vulnérabilités Player Flash et Shockwave Player. La version 21.0.0.213 d’Adobe Flash corrige cette vulnérabilité. Trend-Micro et F-Secure ont émis deux alertes concernant des […]

Si vous avez suivi un peu les dernières actualités autour des malwares, vous avez dû entendre parler du Ransomware Locky qui tape très fort à travers ses campagnes d’emails malicieux qui visent les entreprises, avant cela le Ransomware TeslaCrypt a aussi tapé fort en Décembre 2015, ses campagnes continuent. 2016 s’annonce donc […]

Les campagnes malicieuses des crypto-ransomware (ou rançongiciel) se suivent et se ressemblent. Après la campagne d’emails malicieux de Décembre menant au Crypto-Ransomware TeslaCrypt, une campagne assez virulente d’emails malicieux dont certains sont en langues françaises.. Locky est un crypto-ransomware, dit »Ransomware RSA-2048 and AES-128″, qui cherche à chiffrer vos documents, le […]

Les campagnes du ransomware TeslaCrypt continuent de faire des ravages. TeslaCrypt est un ransomware qui existe depuis quelques mois. Différents noms utilisées au début (AlphaCrypt etc), les premières versions, comme souvent étaient buggués et un décrypteur était disponible, bien entendu, les versions futurs du ransomware ont corrigé ce bug et […]

Un page concernant les Crypto-Ransomwares, des menaces malveillantes, qui sont des menaces informatiques très importantes depuis fin 2015. En français, vous pouvez traduire Ransomware par Rançongiciel. Les ransomwares sont des logiciels malveillants qui prend en otage un ordinateur ou les données de l’ordinateur et demandent de payer une somme d’argent (souvent […]

Got a ping from ESET for a malvertising in the wild. Found this in tubecup.org : Domain Name:ADVERSTINGSHARE.ORG Domain ID: D171684869-LROR Creation Date: 2014-03-29T17:42:40Z Updated Date: 2014-03-31T08:21:18Z Registry Expiry Date: 2015-03-29T17:42:40Z Sponsoring Registrar:PDR Ltd. d/b/a PublicDomainRegistry.com (R27-LROR) Sponsoring Registrar IANA ID: 303 The malicious redirection lead to an Angler EK, […]

Emsisoft a écrit une description d’un nouveau ransomware : http://blog.emsisoft.com/2014/02/03/malware-analysis-ransomware-linkup-blocks-dns-and-mines-bitcoins/ Ce dernier bloque les pages WEB en demandant des informations bancaires. Le blocage se fait par un détournement des DNS. Ce dernier charge aussi un client BitCoin. Faire un scan complet Malwarebytes’s Anti-Malware : https://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/ Il faut ensuite remettre les bons serveurs […]

Today i want to write a non-technical article about malvertising in adult wolrd. Im following malvertisings in adult world since the rise of Fake Police Ransomware in France that is probably one of the most big thread for the 3 last years. (My english is not very good, so if […]

Depuis quelques jours, on assiste à une attaque d’un crypto-ransomware qui chiffre les documents. Ce dernier porte le nom de Cryptorbit et semble être un copycat. Pour être honnête, si vous avez été touché, les chances de pouvoir récupérer les documents originaux sont très très  minces, n’ayez pas trop d’espoir. Exemple […]

EDIT : La famille Kovter a changé et n’est plus un ransomware mais un Trojan Kovter passé en mode ‘fileLess’, plus renseignement sur la page : Malware ‘FileLess’ : PoweLiks, Kovter, Gootkit   Kovter est un ransomware Fake police pas vraiment nouveau puisque j’en parlais déjà sur ce topic : https://www.malekal.com/2013/09/27/13323/ Ce […]

Voici une page concernant le Ransomware Fake Police Stitur. Ce ransomware reprends deux éléments de deux autres ransomwares : Pour la partie skin, on retrouve celui d’Urausy (à l’exception que de la mention Google au dessus des menottes). Pour la partie infection dans le système, on retrouve la première version du […]

My bad on the October 10 EDIT  : https://www.malekal.com/2013/05/29/en-ero-advertising-malvertising-for-flimrans-ransomware-campaign/ It’s not Flimrans Ransomware but Reveton with a new Exploit Kit called « Angler EK » Here an update of the Malvertising at TrafficHolder : http://candy.dandydaddy.net/geo6/go.php?sid= (88.214.200.190) 0 – @ VT https://www.virustotal.com/fr/url/2311b4dc009ad342529377a3ee9e2a0f4c1e291b5bc546b947368129042abef0/analysis/1381736738/ http://55grey.live1asmin.com/monster/monster.php (88.214.200.190) – 0 @ VT https://www.virustotal.com/fr/url/6ddf5caa515b108d06f2725893f84b4a8265c903531560eab684adbccfb9e91c/analysis/1381736744/ http://efjyp.carpetcleaningplymouthmn.com/ak0iwxd15s Sample : http://malwaredb.malekal.com/index.php?hash=b04c68fc55a02e91c8c6041393ab4ffd EDIT – update from a one […]

Browlock is a Fake Police Ransomware, it’s only an HTML Web Page that block the Browser and request for a ransom. It appears around July 2013 : https://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/ here some malvertising for it : http://pu.plugrush.com/t/kce/22669/12e16eea389865e74dafe36aa2e111fb/aHR0cDovL3d3dy5yaG90dWJlLmNvbS9teS13aWZlLWxvdmVzLXN1Y2tpbmctbG90cy1vZi1jb2Nrcy12NDE2Ng== http://penispaldevice.com/(193.169.87.15) – 0 @ VT https://www.virustotal.com/fr/url/588fc6953a2238063708aafa87eb352fd473a6cac88410e931a16f2e5a0afab7/analysis/ http://fbi.gov.id689865313-1868486492.t5843.com/?flow_id=1441&882623=41696/case_id=11730 still on plugRush : http://widget.plugrush.com/p/3bb5/direct?pr=27a91f378e4aed101d6baefdd3b0beb4 http://clickforcams.com/ (193.169.87.15) – […]

Une autre variante de Reveton. Grace à ce topic : https://forum.malekal.com/virus-blackhole-exploit-kit-sur-mon-site-t44718.html#p352270 – sample : http://malwaredb.malekal.com/index.php?hash=d6fba8ade46b5dc07cbe070fa7b789cc J’ai pu choper une variante. La page de blocage a un peu changé, puis qu’on retrouve maintenant le logo HADOPI. Menottes grises. Ce dernier se charge donc via des sites hacké comme expliqué sur ce sujet : Reveton. Un […]