Les spams
du ransomware Locky sont de retour et de plus en intense.
Différents sujets de mail :
PAYMENT
Voice Message Attached from 01555781103 - name unavailable
Les pièces jointes malveillants sont en .jar avec des fichiers .js ou .vbs
Mail-malveillant-spam-Locky-2.png
Mail-malveillant-spam-Locky-3.png
Mail-malveillant-spam-Locky-4.png
et depuis quelques jours, plus intense :
Mail-malveillant-spam-Locky-5.png
Mail-malveillant-spam-Locky.png
La détection d'un fichier VBS :
14 / 59
14 moteurs ont détecté ce fichier
SHA-256 a2ec2ea5a949875cd794ad8697c87c72024bfb63d34ad5d6032dccd7939bccab
Nom du fichier 013599730060286_6777541_606191.vbs
Taille du fichier 5.88 KB
Dernière analyse 2017-08-17 04:20:31 UTC
AegisLab
Troj.Downloader.Script!c
AhnLab-V3
VBS/Obfus.S1
Baidu
JS.Trojan-Downloader.Nemucod.yh
GData
Script.Trojan-Downloader.Nemucod.EW
Ikarus
Win32.Outbreak
Kaspersky
HEUR:Trojan-Downloader.Script.Generic
NANO-Antivirus
Trojan.Script.Vbs-heuristic.druvzi
Qihoo-360
virus.vbs.qexvmc.1085
Rising
Downloader.VBS/Agent!1.A85F (cloud:0SUvv8OmpCT)
Symantec
VBS.Downloader.B
Tencent
Js.Trojan.Raas.Auto
TrendMicro
JS_GEN.F299E00HG17
TrendMicro-HouseCall
Mal_VBSCRDLX
ZoneAlarm
HEUR:Trojan-Downloader.Script.Generic
et la détection de Locky qui est pris en Cerber :
38 moteurs ont détecté ce fichier
SHA-256 89b769aac22faff618eb51f3b7a5b1a81790018af53630fe65e57bdf7010e735
Nom du fichier yb8w7fg
Taille du fichier 607 KB
Dernière analyse 2017-08-17 06:49:31 UTC
Évaluation de la communauté -108
Détection
Détails
Comportement
Communauté
4
Ad-Aware
Trojan.Ransom.CerberKD.12157876
AegisLab
Ransom.Cerber.Smaly0!c
AhnLab-V3
Trojan/Win32.Locky.C2091248
ALYac
Trojan.Ransom.LockyCrypt
Arcabit
Trojan.Ransom.CerberKD.DB983B4
Avast
Win32:Malware-gen
AVG
Win32:Malware-gen
Baidu
Win32.Trojan.WisdomEyes.16070401.9500.9628
BitDefender
Trojan.Ransom.CerberKD.12157876
CrowdStrike Falcon
malicious_confidence_100% (W)
Cylance
Unsafe
Cyren
W32/Ransom.JSUJ-1726
DrWeb
Trojan.Encoder.13570
Emsisoft
Trojan.Ransom.CerberKD.12157876 (B)
Endgame
malicious (high confidence)
ESET-NOD32
a variant of Win32/GenKryptik.ASMH
F-Prot
W32/Ransom.XF
F-Secure
Trojan.Ransom.CerberKD.12157876
Fortinet
W32/GenKryptik.APXF!tr
GData
Trojan.Ransom.CerberKD.12157876
Ikarus
Win32.Outbreak
K7GW
Trojan ( 0051499b1 )
Kaspersky
UDS:DangerousObject.Multi.Generic
Malwarebytes
Ransom.Locky
MAX
malware (ai score=99)
McAfee
RDN/Generic.hbg
McAfee-GW-Edition
BehavesLike.Win32.Expiro.jc
Palo Alto Networks
generic.ml
Rising
Malware.Undefined!8.C (cloud:pwNzYQcQmLJ)
SentinelOne
static engine - malicious
Sophos AV
Mal/Generic-S
Sophos ML
heuristic
Symantec
Ransom.CryptXXX
Tencent
Win32.Trojan.Raas.Auto
TrendMicro
Ransom_CERBER.SMALY0
TrendMicro-HouseCall
Ransom_CERBER.SMALY0
Webroot
W32.Trojan.Gen
ZoneAlarm
UDS:DangerousObject.Multi.Generic
Le ransomware Locky est passé avec l'extension .lukitus
Ransomware-Locky-lukitus.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.