Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

CTB-Locker (Critroni.A) : Your personal files are encrypted

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 101950
Inscription : 10 sept. 2005 13:57
Contact :

CTB-Locker (Critroni.A) : Your personal files are encrypted

Message par Malekal_morte »

Un nouveau Crypto-Ransomware / ransomware chiffreur de fichiers voit le jour qui chiffre les documents.
Son petit nom CTB-Locker, la détection peux se nommer : Critroni.A

Ce nouveau ransomware est été mis en avant par kafeine - il semblerait que ce soit ce ransomware sur le sujet suivant : http://www.commentcamarche.net/forum/af ... -encrypted

La page de blocage avec le message : Your personal files are encrypted
Image

Le fond d'écran de l'ordinateur est modifié :
Image

Le fichier texte DecryptAllFiles.txt :
Image

On retrouve le même mécanisme que pour les variantes Crypto Wall : https://www.malekal.com/2014/01/27/crypt ... owdecrypt/

Voir : Fiche CTB-Locker

Pour la récupération de fichiers, vous pouvez tenter des logiciels de récupérations comme PhotoRec - : Tutorial PhotoRec.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 101950
Inscription : 10 sept. 2005 13:57
Contact :

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Message par Malekal_morte »

Une campagne par mail malicieux a actuellement lieu qui propage un Trojan.Downloader du nom de TrojanDownloader:Win32/Dalexis (Microsoft), Win32/TrojanDownloader.Elenoocka.A (ESET).

TrojanDownloader:Win32/Dalexis agit comme Trojan.Win32.Upatre, proposé en pièce jointe de mail se faisant passer pour des services connus (inbound fax, Bank of America, UPS, Invoice etc).

Une fois la pièce jointe ouverte, le Trojan.Downloader va télécharger un autre malware, en l'occurence dans la campagne actuel une copie de Citroni / CTB-Locker.

Image

Image

Nous n'avons pas constaté de mails en langue française, mais des mails en français peuvent arriver dans le tard.

La répartition de la campagne d'email par pays (source ESET)
Trojan Elenoocka (Eset)
Trojan Elenoocka (Eset)
Informations technique sur CTB-Locker : rancongiciel-chiffreur-ctb-locker-devie ... ml#p390803

Plus d'informations générales sur ransomware chiffreur de fichiers.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 101950
Inscription : 10 sept. 2005 13:57
Contact :

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Message par Malekal_morte »

CTB-Locker maintenant en langue française :

Image

Image

Image

Image
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 101950
Inscription : 10 sept. 2005 13:57
Contact :

Re: CTB-Locker (Critroni.A) : Your personal files are encryp

Message par Malekal_morte »

Une nouvelle vague du ransomware CTB-Locker ou d'un copycat, cette fois-ci ce dernier s'attaque aux site WEB sous GNU/Linux.
La page de blocage :
Your personal files are encrypted by CTB-Locker. Your scripts, documents, photos, databases and other important files have been encrypted with strongest encryption algorithm AES-256 and unique key, generated for this site.
Image

Image

Image

Image

Voir la fiche CTB-Locker : Fiche CTB-Locker.

Il s'agit du second ransomware qui touche Linux et vise les sites WEB, puisque Linux.Encoder.1 en novembre 2015 faisait de même.

source : http://www.kernelmode.info/forum/viewto ... =20#p27917
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 101950
Inscription : 10 sept. 2005 13:57
Contact :

Re: CTB-Locker (Critroni.A) : Your personal files are encrypted

Message par Malekal_morte »

Les auteurs de CTB-Locker ont été arrêtes en Roumanie après une opération d'Europol et notamment Dutch High Tech Crime Unit. : Operatio Bakovia.
Les Pays-bas ayant été fortement visés par une vague de spam pour pousser ce ransomware.
Il semblerait que ce group soit aussi lié au ransomware Cerber.


sources :
https://securingtomorrow.mcafee.com/mca ... -research/
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »