CTB-Locker (Critroni.A) : Your personal files are encrypted

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86543
Inscription : 10 sept. 2005 13:57
Contact :

CTB-Locker (Critroni.A) : Your personal files are encrypted

Message par Malekal_morte » 18 juil. 2014 13:28

Un nouveau Crypto-Ransomware / ransomware chiffreur de fichiers voit le jour qui chiffre les documents.
Son petit nom CTB-Locker, la détection peux se nommer : Critroni.A

Ce nouveau ransomware est été mis en avant par kafeine - il semblerait que ce soit ce ransomware sur le sujet suivant : http://www.commentcamarche.net/forum/af ... -encrypted

La page de blocage avec le message : Your personal files are encrypted
Image

Le fond d'écran de l'ordinateur est modifié :
Image

Le fichier texte DecryptAllFiles.txt :
Image

On retrouve le même mécanisme que pour les variantes Crypto Wall : https://www.malekal.com/2014/01/27/crypt ... owdecrypt/

Voir : Fiche CTB-Locker

Pour la récupération de fichiers, vous pouvez tenter des logiciels de récupérations comme PhotoRec - : Tutorial PhotoRec.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86543
Inscription : 10 sept. 2005 13:57
Contact :

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Message par Malekal_morte » 21 janv. 2015 12:10

Une campagne par mail malicieux a actuellement lieu qui propage un Trojan.Downloader du nom de TrojanDownloader:Win32/Dalexis (Microsoft), Win32/TrojanDownloader.Elenoocka.A (ESET).

TrojanDownloader:Win32/Dalexis agit comme Trojan.Win32.Upatre, proposé en pièce jointe de mail se faisant passer pour des services connus (inbound fax, Bank of America, UPS, Invoice etc).

Une fois la pièce jointe ouverte, le Trojan.Downloader va télécharger un autre malware, en l'occurence dans la campagne actuel une copie de Citroni / CTB-Locker.

Image

Image

Nous n'avons pas constaté de mails en langue française, mais des mails en français peuvent arriver dans le tard.

La répartition de la campagne d'email par pays (source ESET)
ESET_Elenoocka.png
Trojan Elenoocka (Eset)
Informations technique sur CTB-Locker : rancongiciel-chiffreur-ctb-locker-devie ... ml#p390803

Plus d'informations générales sur ransomware chiffreur de fichiers.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86543
Inscription : 10 sept. 2005 13:57
Contact :

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Message par Malekal_morte » 03 févr. 2015 17:13

CTB-Locker maintenant en langue française :

Image

Image

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86543
Inscription : 10 sept. 2005 13:57
Contact :

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Message par Malekal_morte » 23 févr. 2016 12:10

Une nouvelle vague du ransomware CTB-Locker ou d'un copycat, cette fois-ci ce dernier s'attaque aux site WEB sous GNU/Linux.
La page de blocage :
Your personal files are encrypted by CTB-Locker. Your scripts, documents, photos, databases and other important files have been encrypted with strongest encryption algorithm AES-256 and unique key, generated for this site.
Image

Image

Image

Image

Voir la fiche CTB-Locker : Fiche CTB-Locker.

Il s'agit du second ransomware qui touche Linux et vise les sites WEB, puisque Linux.Encoder.1 en novembre 2015 faisait de même.

source : http://www.kernelmode.info/forum/viewto ... =20#p27917
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités