CryptoJoker (Crypto-Ransomware)
- Malekal_morte
- Site Admin
- Messages : 89205
- Inscription : 10 sept. 2005 13:57
- Contact :
CryptoJoker (Crypto-Ransomware)
CryptoJoker est un rançongiciel chiffreurs de fichiers ou Crypto-Ransomware, apparu fin décembre 2015 et début 2016, qui infecte les systèmes d'exploitation Windows et qui chiffre des fichiers. CryptoJoker vise les USA, pas vraiment la France. Ce dernier est poussé par des des kits d'exploitation de vulnérabilités.
La page des instructions en langue anglaise et russe au démarrage de Windows.


Les instructions de paiement en texte :
Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
La page des instructions en langue anglaise et russe au démarrage de Windows.


Les instructions de paiement en texte :
Les instructions sont en divers format (texte, image, html) dont voici le nom des fichiers utilisés :ENGLISH:
Your personal files were encrypted using RSA key cryptographically!
It decrypts files can be knowing a unique, private RSA key length of 2048 bits, which is only for us.
Write to us at mail: file987@sigaint.org Spare mails: file9876@openmail.cc or file987@tutanota.com.
Instructions for payment will be sent in the opposite letter.
After payment we will send your key and decoder.
And remember, you only have 72 hours to make a payment, then the price will rise to decipher.
Attempts to decipher on their own will not lead to anything other than irretrievable loss of information.
Your unique key that is required to send to the specified email:
ZpFi9E0p+y2jXHXndG5fb9UVDCC+j7QB4Vox6E1H7+7K73SELX5rTLQSBAt7OL2CCfKCpDrEQlU1jVD4+puZDqceF/1Sw94etjmtutHPRNXs6hzhhNyTGauXRy9F5ZirFIMy7RisPCs7QFoxsej2cDnH/0io3hIrj3m23safrF6VIGTR9JykBsc2F8P1Haqf2r8lLuipWiH1wSTEj9BKyHVDESB9fGfUV2OyvNaSNmqLAm6uwu/wgSKJQgqTeMvFiiU8LVi2vzZtxdUkI6taIFDBisqMhU+6QvRzIKmswEzVnjzqJ8u0xvRKKB8aG+ThTJ2hLDWbll3pIxguwrdNaA==
Good luck.
Une partie est détectée en Trojan-Ransom.MSIL.JokerDECRYPT FILES.txt
GET MY FILES.txt
READ NOW.txt
read this file.txt
READ.txt
README!!!.txt
readme.txt
et en HTML : crjoker.html, une caractéristique de cette famille CryptoJoker
Autre fichier avec une détection est générique : Trojan.FileCoder :SHA256: cfa5b40b3bd9e248d532335f85a15b9c98ff8dd9b9bfb7f0355a495005dcf4bc
Nom du fichier : drvpci.exe
Ratio de détection : 25 / 54
Date d'analyse : 2016-01-05 19:12:34 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
ALYac Trojan.GenericKD.2957740 20160105
AVware Trojan-Ransom.MSIL.Joker 20160105
Ad-Aware Trojan.GenericKD.2957740 20160105
Antiy-AVL Trojan[Ransom]/MSIL.Joker 20160105
Arcabit Trojan.Generic.D2D21AC 20160105
Avast Win32:Malware-gen 20160105
Avira TR/Agent.5120.1835 20160105
BitDefender Trojan.GenericKD.2957740 20160105
Comodo TrojWare.Win32.Agent.~XSP 20160105
ESET-NOD32 a variant of Win32/Agent.XSP 20160105
Emsisoft Trojan.MSIL.Agent (A) 20160105
F-Secure Trojan.GenericKD.2957740 20160105
Fortinet W32/Joker.A!tr 20160105
GData Trojan.GenericKD.2957740 20160105
Ikarus Trojan-Ransom.MSIL.Joker 20160105
Kaspersky Trojan-Ransom.MSIL.Joker.a 20160105
Malwarebytes Trojan.Crypt.MSIL 20160105
McAfee Artemis!3B9FB786B870 20160105
McAfee-GW-Edition Artemis!Trojan 20160105
MicroWorld-eScan Trojan.GenericKD.2957740 20160105
Panda Trj/CI.A 20160105
Sophos Mal/Generic-S 20160105
VBA32 Trojan.MSIL.gen.a.5 20160105
VIPRE Trojan-Ransom.MSIL.Joker (not malicious) 20160105
nProtect Trojan.GenericKD.2957740 20160105
Sécuriser son Windows : Comment éviter les ransomwaresSHA256: 4316d6f6590f84206a01fa4a1d24e2f67c68e6c78e5ec729db18bf0a8bfa784d4
Nom du fichier : winpnp.exe
Ratio de détection : 26 / 52
Antivirus Résultat Mise à jour
ALYac Trojan.Generic.15535653 20160105
AVG FileCryptor.FUM 20160105
AVware Trojan.Win32.Generic!BT 20160105
Ad-Aware Trojan.Generic.15535653 20160105
Arcabit Trojan.Generic.DED0E25 20160105
Avast Win32:Malware-gen 20160105
Avira TR/FileCoder.5121 20160105
Baidu-International Trojan.MSIL.Filecoder.AL 20160105
BitDefender Trojan.Generic.15535653 20160105
Comodo TrojWare.MSIL.Filecoder.~AL 20160105
DrWeb Trojan.DownLoader18.38423 20160105
ESET-NOD32 MSIL/Filecoder.AL 20160105
Emsisoft Trojan.MSIL.FileCoder (A) 20160105
F-Secure Trojan.Generic.15535653 20160105
Fortinet MSIL/Filecoder.AL!tr 20160105
GData Trojan.Generic.15535653 20160105
Ikarus Trojan.MSIL.Filecoder 20160105
K7AntiVirus Trojan ( 004daab61 ) 20160105
K7GW Trojan ( 004daab61 ) 20160105
Kaspersky UDS:DangerousObject.Multi.Generic 20160105
McAfee RDN/Generic.dx 20160105
MicroWorld-eScan Trojan.Generic.15535653 20160105
Qihoo-360 Trojan.Generic 20160105
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160105
VIPRE Trojan.Win32.Generic!BT 20160105
nProtect Trojan.Generic.15535653 20160105
Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.