CryptoJoker (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85470
Inscription : 10 sept. 2005 13:57
Contact :

CryptoJoker (Crypto-Ransomware)

Message par Malekal_morte » 05 janv. 2016 21:16

CryptoJoker est un rançongiciel chiffreurs de fichiers ou Crypto-Ransomware, apparu fin décembre 2015 et début 2016, qui infecte les systèmes d'exploitation Windows et qui chiffre des fichiers. CryptoJoker vise les USA, pas vraiment la France. Ce dernier est poussé par des des kits d'exploitation de vulnérabilités.

La page des instructions en langue anglaise et russe au démarrage de Windows.

Image

Image

Les instructions de paiement en texte :
ENGLISH:
Your personal files were encrypted using RSA key cryptographically!
It decrypts files can be knowing a unique, private RSA key length of 2048 bits, which is only for us.
Write to us at mail: file987@sigaint.org Spare mails: file9876@openmail.cc or file987@tutanota.com.
Instructions for payment will be sent in the opposite letter.
After payment we will send your key and decoder.
And remember, you only have 72 hours to make a payment, then the price will rise to decipher.
Attempts to decipher on their own will not lead to anything other than irretrievable loss of information.
Your unique key that is required to send to the specified email:
ZpFi9E0p+y2jXHXndG5fb9UVDCC+j7QB4Vox6E1H7+7K73SELX5rTLQSBAt7OL2CCfKCpDrEQlU1jVD4+puZDqceF/1Sw94etjmtutHPRNXs6hzhhNyTGauXRy9F5ZirFIMy7RisPCs7QFoxsej2cDnH/0io3hIrj3m23safrF6VIGTR9JykBsc2F8P1Haqf2r8lLuipWiH1wSTEj9BKyHVDESB9fGfUV2OyvNaSNmqLAm6uwu/wgSKJQgqTeMvFiiU8LVi2vzZtxdUkI6taIFDBisqMhU+6QvRzIKmswEzVnjzqJ8u0xvRKKB8aG+ThTJ2hLDWbll3pIxguwrdNaA==
Good luck.
Les instructions sont en divers format (texte, image, html) dont voici le nom des fichiers utilisés :
DECRYPT FILES.txt
GET MY FILES.txt
READ NOW.txt
read this file.txt
READ.txt
README!!!.txt
readme.txt
et en HTML : crjoker.html, une caractéristique de cette famille CryptoJoker
Une partie est détectée en Trojan-Ransom.MSIL.Joker
SHA256: cfa5b40b3bd9e248d532335f85a15b9c98ff8dd9b9bfb7f0355a495005dcf4bc
Nom du fichier : drvpci.exe
Ratio de détection : 25 / 54
Date d'analyse : 2016-01-05 19:12:34 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
ALYac Trojan.GenericKD.2957740 20160105
AVware Trojan-Ransom.MSIL.Joker 20160105
Ad-Aware Trojan.GenericKD.2957740 20160105
Antiy-AVL Trojan[Ransom]/MSIL.Joker 20160105
Arcabit Trojan.Generic.D2D21AC 20160105
Avast Win32:Malware-gen 20160105
Avira TR/Agent.5120.1835 20160105
BitDefender Trojan.GenericKD.2957740 20160105
Comodo TrojWare.Win32.Agent.~XSP 20160105
ESET-NOD32 a variant of Win32/Agent.XSP 20160105
Emsisoft Trojan.MSIL.Agent (A) 20160105
F-Secure Trojan.GenericKD.2957740 20160105
Fortinet W32/Joker.A!tr 20160105
GData Trojan.GenericKD.2957740 20160105
Ikarus Trojan-Ransom.MSIL.Joker 20160105
Kaspersky Trojan-Ransom.MSIL.Joker.a 20160105
Malwarebytes Trojan.Crypt.MSIL 20160105
McAfee Artemis!3B9FB786B870 20160105
McAfee-GW-Edition Artemis!Trojan 20160105
MicroWorld-eScan Trojan.GenericKD.2957740 20160105
Panda Trj/CI.A 20160105
Sophos Mal/Generic-S 20160105
VBA32 Trojan.MSIL.gen.a.5 20160105
VIPRE Trojan-Ransom.MSIL.Joker (not malicious) 20160105
nProtect Trojan.GenericKD.2957740 20160105
Autre fichier avec une détection est générique : Trojan.FileCoder :
SHA256: 4316d6f6590f84206a01fa4a1d24e2f67c68e6c78e5ec729db18bf0a8bfa784d4
Nom du fichier : winpnp.exe
Ratio de détection : 26 / 52

Antivirus Résultat Mise à jour
ALYac Trojan.Generic.15535653 20160105
AVG FileCryptor.FUM 20160105
AVware Trojan.Win32.Generic!BT 20160105
Ad-Aware Trojan.Generic.15535653 20160105
Arcabit Trojan.Generic.DED0E25 20160105
Avast Win32:Malware-gen 20160105
Avira TR/FileCoder.5121 20160105
Baidu-International Trojan.MSIL.Filecoder.AL 20160105
BitDefender Trojan.Generic.15535653 20160105
Comodo TrojWare.MSIL.Filecoder.~AL 20160105
DrWeb Trojan.DownLoader18.38423 20160105
ESET-NOD32 MSIL/Filecoder.AL 20160105
Emsisoft Trojan.MSIL.FileCoder (A) 20160105
F-Secure Trojan.Generic.15535653 20160105
Fortinet MSIL/Filecoder.AL!tr 20160105
GData Trojan.Generic.15535653 20160105
Ikarus Trojan.MSIL.Filecoder 20160105
K7AntiVirus Trojan ( 004daab61 ) 20160105
K7GW Trojan ( 004daab61 ) 20160105
Kaspersky UDS:DangerousObject.Multi.Generic 20160105
McAfee RDN/Generic.dx 20160105
MicroWorld-eScan Trojan.Generic.15535653 20160105
Qihoo-360 Trojan.Generic 20160105
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160105
VIPRE Trojan.Win32.Generic!BT 20160105
nProtect Trojan.Generic.15535653 20160105
Sécuriser son Windows : Comment éviter les ransomwares

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Google Adsense [bot] et 1 invité