Virus.Win32.Gpcode.ai : Payer pour récupérer vos documents.

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Messages : 110288
Inscription : 10 sept. 2005 13:57

Virus.Win32.Gpcode.ai : Payer pour récupérer vos documents.

par Malekal_morte »

Il y a quelque temps, une procédure de désinfection avait été ajouté pour l'infection Trojan.Win32.Spy.Bancos.AAM.

Cette infection ajoutait le fichier ntos.exe
Or depuis plusieurs nouvelles variante ont vu le jour dont la dernière qui change complètement de cap.

La dernière variante de ntos.exe a été baptisée Virus.Win32.Gpcode.ai
Une fois l'infection installée, cette variante encrypte vos documents, images etc... (.DOC, .XLS, .PPT), PDF documents, (.ZIP, .RAR) afin que vous ne puissiez plus les lire.

Une fichier "read_me.txt" est alors créé contenant
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).

You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.

To decrypt your files you need to buy our software. The price is $300.

To buy our software please contact us at: [email protected] and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.

If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.

Glamorous team
L'infection est donc un ransomware, pour décrypter vos documents vous devrez payer la somme de 300 dollars aux auteurs du malwares.
Il n'y a pas de solution si vous êtes infecté.

Cette infection peut être très dangereuse en milieu d'entreprise.
Soyez donc vigilent !!

Sources :
http://www.cisrt.org/enblog/read.php?126
http://www.kaspersky.com/news?id=207575539
http://blogs.pandasoftware.com/blogs/pa ... 2100_.aspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »