Page 1 sur 1

CTB-Locker (Critroni.A) : Your personal files are encrypted

Publié : 18 juil. 2014 13:28
par Malekal_morte
Un nouveau Crypto-Ransomware / ransomware chiffreur de fichiers voit le jour qui chiffre les documents.
Son petit nom CTB-Locker, la détection peux se nommer : Critroni.A

Ce nouveau ransomware est été mis en avant par kafeine - il semblerait que ce soit ce ransomware sur le sujet suivant : http://www.commentcamarche.net/forum/af ... -encrypted

La page de blocage avec le message : Your personal files are encrypted
Image

Le fond d'écran de l'ordinateur est modifié :
Image

Le fichier texte DecryptAllFiles.txt :
Image

On retrouve le même mécanisme que pour les variantes Crypto Wall : https://www.malekal.com/2014/01/27/crypt ... owdecrypt/

Voir : Fiche CTB-Locker

Pour la récupération de fichiers, vous pouvez tenter des logiciels de récupérations comme PhotoRec - : Tutorial PhotoRec.

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Publié : 21 janv. 2015 11:10
par Malekal_morte
Une campagne par mail malicieux a actuellement lieu qui propage un Trojan.Downloader du nom de TrojanDownloader:Win32/Dalexis (Microsoft), Win32/TrojanDownloader.Elenoocka.A (ESET).

TrojanDownloader:Win32/Dalexis agit comme Trojan.Win32.Upatre, proposé en pièce jointe de mail se faisant passer pour des services connus (inbound fax, Bank of America, UPS, Invoice etc).

Une fois la pièce jointe ouverte, le Trojan.Downloader va télécharger un autre malware, en l'occurence dans la campagne actuel une copie de Citroni / CTB-Locker.

Image

Image

Nous n'avons pas constaté de mails en langue française, mais des mails en français peuvent arriver dans le tard.

La répartition de la campagne d'email par pays (source ESET)
Trojan Elenoocka (Eset)
Trojan Elenoocka (Eset)
Informations technique sur CTB-Locker : rancongiciel-chiffreur-ctb-locker-devie ... ml#p390803

Plus d'informations générales sur ransomware chiffreur de fichiers.

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Publié : 03 févr. 2015 16:13
par Malekal_morte
CTB-Locker maintenant en langue française :

Image

Image

Image

Image

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Publié : 23 févr. 2016 11:10
par Malekal_morte
Une nouvelle vague du ransomware CTB-Locker ou d'un copycat, cette fois-ci ce dernier s'attaque aux site WEB sous GNU/Linux.
La page de blocage :
Your personal files are encrypted by CTB-Locker. Your scripts, documents, photos, databases and other important files have been encrypted with strongest encryption algorithm AES-256 and unique key, generated for this site.
Image

Image

Image

Image

Voir la fiche CTB-Locker : Fiche CTB-Locker.

Il s'agit du second ransomware qui touche Linux et vise les sites WEB, puisque Linux.Encoder.1 en novembre 2015 faisait de même.

source : http://www.kernelmode.info/forum/viewto ... =20#p27917

Re: CTB-Locker (Critroni.A) : Your personal files are encrypted

Publié : 04 janv. 2018 15:21
par Malekal_morte
Les auteurs de CTB-Locker ont été arrêtes en Roumanie après une opération d'Europol et notamment Dutch High Tech Crime Unit. : Operatio Bakovia.
Les Pays-bas ayant été fortement visés par une vague de spam pour pousser ce ransomware.
Il semblerait que ce group soit aussi lié au ransomware Cerber.


sources :
https://securingtomorrow.mcafee.com/mca ... -research/