7ev3n (WinLocker et Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86521
Inscription : 10 sept. 2005 13:57
Contact :

7ev3n (WinLocker et Crypto-Ransomware)

Message par Malekal_morte » 22 janv. 2016 17:59

7ev3n est mixte, il est à la fois WinLocker et rançongiciel chiffreur de fichiers ou Crypto-Ransomware.

7ev3n bloque l'accès aux systèmes Windows et chiffre les fichiers en ajoutant l'extension .R5A

Image

Ce n'est, toutefois, pas une menace évoluée et la campagne ne vise pas la France pour l'instant.

La page de blocage avec instructions de paiements.

Image

Le plus surprenant est le montant réclamé : 13 BTC ( soit à peu près 5000 $ USD ).
Le max observé et pratiqué par les Crypto-Ransomware étant plutôt au alentour de 2 BTC.

Dans l'échantillon observé, la clef "Shell" du user est modifiée pour charger "%LOCALAPPDATA%\system.exe"

La détection du malware :

SHA256: 7d373ccb96d1dbb1856ef31afa87c2112a0c1795a796ab01cb154700288afec5
Nom du fichier : 7d373ccb96d1dbb1856ef31afa87c2112a0c1795a796ab01cb154700288afec5.bin
Ratio de détection : 25 / 53
Date d'analyse : 2016-01-22 15:34:53 UTC (il y a 0 minute)

Antivirus Résultat Mise à jour
ALYac Trojan.GenericKD.3000766 20160122
AVG FileCryptor.GBQ 20160122
Ad-Aware Trojan.GenericKD.3000766 20160122
AegisLab Uds.Dangerousobject.Multi!c 20160122
Antiy-AVL Trojan[Ransom]/Win32.Blocker 20160122
Arcabit Trojan.Generic.D2DC9BE 20160122
Avast Win32:Malware-gen 20160122
Avira TR/FileCoder.322596 20160122
BitDefender Trojan.GenericKD.3000766 20160122
ESET-NOD32 a variant of Win32/Filecoder.NFT 20160122
Emsisoft Trojan.Win32.Filecoder (A) 20160122
F-Secure Trojan.GenericKD.3000766 20160122
Fortinet W32/Filecoder.NFT!tr 20160122
GData Trojan.GenericKD.3000766 20160122
Ikarus Trojan.Win32.Filecoder 20160122
Jiangmin TrojanDropper.Dapato.tju 20160122
Kaspersky Trojan-Ransom.Win32.Blocker.iahk 20160122
Malwarebytes Ransom.FileCryptor 20160122
McAfee Artemis!9F8BC96C96D4 20160122
McAfee-GW-Edition BehavesLike.Win32.RogueMiner.fh 20160122
MicroWorld-eScan Trojan.GenericKD.3000766 20160122
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160122
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160122
Sophos Mal/Generic-S 20160122
nProtect Trojan.GenericKD.3000766 20160122
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86521
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomware 7ev3n (WinLocker et Crypto-Ransomware)

Message par Malekal_morte » 23 avr. 2016 10:49

Une variante avec 7ev3n Hon$st - l'extension des fichiers chiffrés (cryptés) est toujours .R5A :

Image

7ev3n utilise plusieurs algorithmes de chiffrement ( image : hasherezade )
Image

http://www.bleepingcomputer.com/news/se ... es-to-r5a/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité