Ransomware .rokku (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86578
Inscription : 10 sept. 2005 13:57
Contact :

Ransomware .rokku (Crypto-Ransomware)

Message par Malekal_morte » 19 mars 2016 23:37

Mi-Mars, un tweet de MalwareHunterTeam renvoyant vers un nouveau Crypto-Ransomware (rançongiciel chiffreur de fichiers). Il vise essentiellement les systèmes d'exploitation Windows, il chiffre les documents puis modifie l'extension des fichiers en .rokku

Image

Le ransomware place aussi deux fichiers README_HOW_TO_UNLOCK.TXT et README_HOW_TO_UNLOCK.HTML contenant les instructions de paiements, à travers le réseau TOR.

Code : Tout sélectionner

YOUR FILE HAS BEEN LOCKED
In order to unlock your files, follow the instructions bellow:
    1. Download and install Tor Browser
    2. After a successful installation, run Tor Browser and wait for its initialization.
    3. Type in the address bar: http://zvnvp2rhe3ljwf2m.onion
    4. Follow the instructions on the site.
Image

Image

Au final, rien de vraiment exceptionnel.

Les résultats du scan Virustotal:
SHA256: 438888ef36bad1079af79daf152db443b4472c5715a7b3da0ba24cc757c53499
Nom du fichier : bg.jpg
Ratio de détection : 5 / 56
Date d'analyse : 2016-03-19 19:19:01 UTC (il y a 1 heure, 58 minutes)

Antivirus Résultat Mise à jour
AegisLab Troj.W32.Deshacop!c 20160319
Bkav HW32.Packed.A58C 20160319
DrWeb Trojan.MulDrop6.34108 20160319
Kaspersky Trojan.Win32.Deshacop.byk 20160319
Microsoft Ransom:Win32/Genasom 20160319


Récupérer les .rokku

La récupération des fichiers chiffrés par le ransomware Rokku est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers

Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité