Email malicieux - Ransomware Locky .osiris

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 25 mai 2016 12:33

Les campagnes du Ransomware Locky en français reprennent avec des emails EMAIL_FROM@ncnumericable.com
et sujet du mail :
Messagerie Vocale : nouveau message reçu le 25/052016 &agrave 11:05
Ransomware_Locky_email_malicieux_ncnumericable.com.png
EMAIL_FROM@ncnumericable.com
Le JavaScript malicieux :
SHA256: 21a01c5de8b77b6bb13a61dbf9b11050f34f4620c9657dedffc2473ed80ab4bc
File name: 25052016_xRGjDj_26175.js
Detection ratio: 7 / 56
Analysis date: 2016-05-25 10:22:59 UTC ( 0 minutes ago )

Antivirus Result Update
Arcabit HEUR.JS.Trojan.b 20160525
Avira (no cloud) JS/Dldr.Locky.33346 20160525
NANO-Antivirus Trojan.Script.Nemucod.ebdqck 20160525
Qihoo-360 trojan.js.downloader.1 20160525
Rising Downloader.Ransomware!8.625A-xYRtCeaQ9UV (Cloud) 20160525
Sophos JS/DwnLdr-NMO 20160525
Tencent Js.Trojan.Raas.Auto 20160525
et le binaire Locky :
SHA256: 7cd33e8f6c699fe3b4fcf8d448767acb66eba6256bae774083277159a539b5c7
File name: ojxkyqnAsub.exe
Detection ratio: 3 / 56
Analysis date: 2016-05-25 10:26:02 UTC ( 0 minutes ago )

Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.151026.9950.9957 20160525
Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen 20160525
Tencent Win32.Trojan.Raas.Auto 20160525
Le bon samaritain continue le remplacement du binaire malicieux
Virus_Alert_Locky.png
Virus Alert -Locky
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 27 mai 2016 15:07

Les derniers emails malicieux Locky sont détectés Antivir en HEUR.Suspar.Gen.
Antivir_HEUR_SUSPAR.png
Antivir - HEUR.Suspar.Gen
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 30 mai 2016 16:14

Des mails en français COPIE FACTURE + JUSTIFICATIFS sont passés aujourd'hui.
Locky_Dridex_Word_malicieux.png
Email malicieux COPIE FACTURE + JUSTIFICATIFS - Ransomware Locky
Locky_Dridex_Word_malicieux_2.png
Email malicieux COPIE FACTURE + JUSTIFICATIFS - Ransomware Locky
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 11 juin 2016 20:03

Aucune campagne Dridex & Locky cette semaine. Mais ... il semblerait que des envois soient effectués depuis le botnet Necurs. Necurs est un trojan avec des fonctionnalités de rootkit kernel-mode. Voir aussi : Supprimer Necurs

Certains pays asiatiques sont impactés. Effectivement, on trouve souvent des IP indiennes ou thaïlandaises dans les entêtes des courriels reçus.
necurs04.png
Necurs Trojan
Liens connexes (ѠOOT):
https://www.proofpoint.com/us/threat-in ... stribution
http://www.malwaretech.com/2016/02/necu ... ecurs.html
https://www.cert.pl/en/news/single/necu ... am-botnet/
http://blog.talosintel.com/2016/09/the- ... -spam.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 21 juin 2016 21:27

Les spams Locky sont de retour. Rien de spécial au niveau du ransomware en lui même.

javascript-nemucod-locky-executable-t55403.html

Pour le moment les spams ne sont qu'en anglais :
Image

Les liens de téléchargements et connexions au serveur de contrôle du ransomware :
Image

Image

Exemple de détection du binaire Locky :
SHA256: c92547f25f9d7b62d96371cd935fdb9f3a66acab65187ac793c007f164457092
Nom du fichier : 2vzUz0P6M.exe
Ratio de détection : 5 / 55
Date d'analyse : 2016-06-21 18:51:35 UTC (il y a 22 minutes) Voir les derniers

Informations comportementales
Antivirus Résultat Mise à jour
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160621
Bkav HW32.Packed.8C6D 20160621
Comodo TrojWare.Win32.FakeAV.HH 20160621
McAfee-GW-Edition BehavesLike.Win32.Ramnit.ch 20160621
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160621


et un exemple de détection VirusTotal du JavaScript :
SHA256: 5620376e92cf71879cbaa4d9719ad089891af4dbd82e2e34a9f4de6592d471a0
Nom du fichier : addition-685.js
Ratio de détection : 1 / 55

Antivirus Résultat Mise à jour
Qihoo-360 virus.js.gen.80 20160621
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 27 juin 2016 19:08

Encore une vague aujourd'hui, ils sont déjà parmi nous :
Image

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 04 juil. 2016 14:04

Les campagnes Free Mobile pour pousser le du rançongiciel chiffreur de fichiers / Crypto-Ransomware Locky.

Soyez donc vigilant. Pensez à protéger vos Windows des exécutions accidentelles de scripts avec MARMITON.

Il s'agit ici de fichier Microsoft Word contenant une macro malicieux, rien de vraiment nouveaux puisque ces campagnes existent depuis l'année dernière avec Trojan Dridex.

Pour se protéger de ces emails malicieux :
Comment se protéger des scripts malicieux sur Windows

Exemple de ces emails free mobile malicieux :
Image

Image

Détection du document Office malicieux :
SHA256: 2ba5d6aeb2a5ee6ea9ee428728087e77c6828d7daa9b96002ff7dba596acb585
File name: Freemobile_3563591654}}_01-07-2016.docm
Detection ratio: 6 / 53
Analysis date: 2016-07-04 11:47:12 UTC ( 1 minute ago )

Antivirus Result Update
Arcabit HEUR.VBA.Trojan.d 20160704
Cyren PP97M/Downldr.AX.gen 20160704
F-Prot PP97M/Downldr.AX.gen 20160704
Ikarus Trojan-Downloader.VBA.Agent 20160704
Panda O97M/Downloader 20160704
Qihoo-360 virus.office.gen.60 20160704
Détection du binaire Locky :
SHA256: 0f3f32f5e9ef01c95c1e7c459fb1ddbaec9fe64382bab16893196e156ea8afad
File name: filarmon.exe
Detection ratio: 2 / 53
Analysis date: 2016-07-04 11:51:04 UTC ( 1 minute ago )

Antivirus Result Update
Kaspersky UDS:DangerousObject.Multi.Generic 20160704
Tencent Win32.Trojan.Inject.Auto 20160704
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky zepto

Message par Malekal_morte » 25 août 2016 19:11

En cette fin d'été, les campagnes Locky / Zepto sont particulièrement virulentes.

Soyez vigilants !
Zepto_Ransomware_virus_email.png
Ransomware Locky / Zepto
Zepto_Ransomware_virus_email_2.png
Ransomware Locky / Zepto
Zepto_Ransomware_virus_email_3.png
Ransomware Locky / Zepto
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky Odin

Message par Malekal_morte » 24 oct. 2016 10:14

Attention aux emails vérolés Free Haut débit

Sujet :
[Free] Notification de facture Freebox (92255341)
Bonjour,

Vous trouverez en pièce jointe votre facture Free Haut Débit.

Le total de votre facture est de 98.95 Euros.

Nous vous remercions de votre confiance.

L'équipe Free
Image


Le scan VirusTotal :
SHA256: c23facdb56953fa3abd997a078e48f833a310c11ba1c5f14016961b9b78f575d
Nom du fichier : hGfHUHeC2.dll
Ratio de détection : 4 / 56
Date d'analyse : 2016-10-24 08:01:24 UTC (il y a 0 minute)

Antivirus Résultat Mise à jour
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9686 20161024
CrowdStrike Falcon (ML) malicious_confidence_66% (D) 20160725
Qihoo-360 HEUR/QVM30.1.0000.Malware.Gen 20161024
Tencent Win32.Trojan.Raasj.Auto 20161024
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky .osiris

Message par Malekal_morte » 05 déc. 2016 14:37

Les campagnes du ransomware Locky persistent.
A l'heure où sont écrites ces lignes, le ransomware Locky utilise l'extension .osiris

Exemple d'une vidéo, qui montre l'installation du ransomware locky depuis un fichier excel malicieux.
Le fichier Excel contient une macro malicieuse et est distribué par des campagnes d'emails malicieux.

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky .osiris

Message par Malekal_morte » 20 mars 2017 18:31

Locky marque le pas depuis le début de l'année, l'activité est en baisse : L'activité du Ransomware Locky en baisse depuis Janvier 2017.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité