Mobef (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85005
Inscription : 10 sept. 2005 13:57
Contact :

Mobef (Crypto-Ransomware)

Message par Malekal_morte » 07 juin 2016 16:39

.Key7 est une extension utilisée par un Crypto-Ransomware. J'ai observé que ce dernier vient via une campagne de malvertising touchant la régie trafficholder (plutôt spécialisé dans les sites pour adultes) en employant des exploits WEB.

Il chiffre les documents contenus sur Windows et modifie l'extension en ".key7"
Le fond d'écran est ensuite modifié pour afficher un message rouge sur fond noir.
Il laisse aussi un fichier "INSTRUCTIONS-README7.txt" et un "CYPHER.KEY7"

Code : Tout sélectionner

ID:14220972
PC:WIN-C98ULFR9QGO
USER:Système
=======
IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE EMAIL ME AT:

kyklos@lelantos.org OR sycophant@sigaint.org OR malakia@anoninbox.net (don't forget to check your spam/junk folder)

If you want to remain anonymous or if you aren't getting a reply, please try using bitmessage (bitmessage.org)
and use this address to contact me: BM-NAxZ29ouecw2Y7ibaXKus1vxDRDfheW6. This method will work 100%.

Encrypted files LOG: C:\Users\VincentPC\Desktop\14220972.log
Image

Le fond d'écran est similaire à celui-ci : fiche-virus-encoder-t54461.html#p418817

Image

La détection du sample sur VirusTotal, au moment de la découverte :
SHA256: b0ab2b5fa1cc615d202d710d34cb9791f239b536a7186a2c303118f2c18d5843
File name: 15BD.tmp
Detection ratio: 4 / 56
Analysis date: 2016-06-07 14:29:16 UTC ( 2 minutes ago )

Behavioural information
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.151026.9950.9976 20160606
McAfee-GW-Edition BehavesLike.Win32.Backdoor.ch 20160607
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160607
Rising Malware.Obscure/Heur!1.9E03 20160607
Récupérer les fichiers Ransomware Mobef

La récupération des fichiers chiffrés par le ransomware mobef est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Sécuriser son Windows : Comment éviter les ransomwares

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité