Email malicieux - Ransomware Locky

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky (lukitus)

Message par Malekal_morte » 18 août 2017 13:52

et les spams Locky "Facture" sont de retour.
Le fichier joint est FACTURE-6651.rar avec un VBS dedans
11 moteurs ont détecté ce fichier
SHA-256 fe51cac5481d093321f2f9918d008ab2bec1faf940de564c2b705c2252250eac
Nom du fichier 4964412005.vbs
Taille du fichier 5.45 KB
Dernière analyse 2017-08-18 11:48:02 UTC

AhnLab-V3
VBS/Obfus.S1
Antiy-AVL
Trojan[Downloader]/VBS.Agent.pdh
Avira
HTML/ExpKit.Gen2
Baidu
JS.Trojan-Downloader.Nemucod.yh
Fortinet
VBS/Agent.PDB!tr.dldr
GData
Script.Trojan-Downloader.Cerber.AJ
Kaspersky
HEUR:Trojan-Downloader.Script.Generic
NANO-Antivirus
Trojan.Script.Vbs-heuristic.druvzi
Rising
Downloader.VBS/Agent!1.A85F (classic)
TrendMicro-HouseCall
Mal_VBSCRDLX
ZoneAlarm
HEUR:Trojan-Downloader.Script.Generic
Ad-Aware
Sain
spam-locky-facture.png
Spam Locky Facture
21 moteurs ont détecté ce fichier
SHA-256 a2601b6792152c419020496c4bdb0916a0dc7ca85c1f6f706a50a4c7eee9d476
Nom du fichier 89yhFA
Taille du fichier 657.5 KB
Dernière analyse 2017-08-18 11:38:26 UTC
Évaluation de la communauté -105

AegisLab
Ransom.Cerber.Smaly0!c
Baidu
Win32.Trojan.WisdomEyes.16070401.9500.9999
CrowdStrike Falcon
malicious_confidence_100% (W)
Cylance
Unsafe
Cyren
W32/Locky.BX.gen!Eldorado
Endgame
malicious (high confidence)
F-Prot
W32/Locky.BX.gen!Eldorado
Fortinet
W32/GenKryptik.APXF!tr
Malwarebytes
Ransom.Locky
MAX
malware (ai score=99)
McAfee
Ransomware-GDH!621B4E9B41CD
McAfee-GW-Edition
BehavesLike.Win32.Sality.jc
Palo Alto Networks
generic.ml
Rising
Malware.Generic.1!tfe (thunder:id9GxZzUzTH)
Sophos ML
heuristic
Symantec
Ransom.CryptXXX
Tencent
Trojan.Win32.Qudamah.Gen.3
TrendMicro
Ransom_CERBER.SMALY0
TrendMicro-HouseCall
Ransom_CERBER.SMALY0
Webroot
Ransomware.Locky.Gen
WhiteArmor
Malware.HighConfidence
Ad-Aware
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 21 août 2017 12:28

C'est reparti pour une campagne de fausses factures Locky.
FACTURE No 17-31
Photo du contact
De clinic automoto <clinic.automoto@laposte.net>Add contact Date Aujourd'hui 12:20
facture-fake-locky.png
Mail malveillant menant au ransomware Locky (lukitus)
Le JavaScript malicieux en pièce :
16 / 58

16 moteurs ont détecté ce fichier
SHA-256 78a4af2a4ba5df5db3ed208c3f2afd9810f274d633b604511b4fe7db0842864f
Nom du fichier 20170821_04181800.js
Taille du fichier 16.05 KB
Dernière analyse 2017-08-21 10:24:59 UTC

Antiy-AVL
Trojan[Downloader]/JS.Nemucod.dbp
Baidu
JS.Trojan-Downloader.Nemucod.yf
CAT-QuickHeal
Trojan.JS.Downloader.2904
Cyren
JS/Nemucod.CA2!Eldorado
F-Prot
JS/Nemucod.CA2!Eldorado
Fortinet
JS/Nemucod.EF2F!tr.dldr
GData
Script.Trojan-Downloader.Agent.ACI
Ikarus
Win32.Outbreak
Kaspersky
HEUR:Trojan-Downloader.Script.Generic
NANO-Antivirus
Trojan.Script.Agent.enthtr
Rising
Trojan.Nemucod/JS!1.ACD4 (classic)
Symantec
JS.Downloader!gen40
Tencent
Html.Win32.Script.501508
TrendMicro
Mal_Cerber-JS03d
TrendMicro-HouseCall
Mal_Cerber-JS03d
ZoneAlarm
HEUR:Trojan-Downloader.Script.Generic
Le dropper Locky :
16 moteurs ont détecté ce fichier
SHA-256 a2b37fd7fbdb708041f257c1004ad0200937817bbec3f54f3ee67865163c6658
Nom du fichier 65JKjbh
Taille du fichier 657.5 KB
Dernière analyse 2017-08-21 09:55:16 UTC
Évaluation de la communauté -53
Détection
Détails

Baidu
Win32.Trojan.WisdomEyes.16070401.9500.9999
CrowdStrike Falcon
malicious_confidence_100% (D)
Cylance
Unsafe
Endgame
malicious (high confidence)
Fortinet
W32/GenKryptik.APXF!tr
Malwarebytes
Ransom.Locky
McAfee-GW-Edition
BehavesLike.Win32.Backdoor.jc
Palo Alto Networks
generic.ml
Qihoo-360
HEUR/QVM20.1.4F35.Malware.Gen
Rising
Ransom.Locky!8.1CD4 (tfe:1:id9GxZzUzTH)
SentinelOne
static engine - malicious
Sophos ML
heuristic
Symantec
ML.Attribute.HighConfidence
TrendMicro
Ransom_CERBER.SMALY0
TrendMicro-HouseCall
Ransom_CERBER.SMALY0
WhiteArmor
Malware.HighConfidence
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Email malicieux - Ransomware Locky

Message par Malekal_morte » 20 sept. 2017 16:07

hier, le 19 septembre 2017, Locky passait en variante ykcol : Locky variante .ykcol .
Les campagnes de mails malveillant perdurent et sont quasi quotidiennes.

D'après Trend-Micro, la France se place à 5% des emails reçus, ce qui la place dans les pays les plus touchés.
Le 14 Septembre, les solutions Trend-Micro ont bloqué plus de 298 000 emails malveillant liés aux campagnes de ransomware.
repartition-campagne-mail-locky.png
Email malicieux - Ransomware Locky
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités