Cette infection ajoutait le fichier ntos.exe
Or depuis plusieurs nouvelles variante ont vu le jour dont la dernière qui change complètement de cap.
La dernière variante de ntos.exe a été baptisée Virus.Win32.Gpcode.ai
Une fois l'infection installée, cette variante encrypte vos documents, images etc... (.DOC, .XLS, .PPT), PDF documents, (.ZIP, .RAR) afin que vous ne puissiez plus les lire.
Une fichier "read_me.txt" est alors créé contenant
L'infection est donc un ransomware, pour décrypter vos documents vous devrez payer la somme de 300 dollars aux auteurs du malwares.Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: [email protected] and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
Glamorous team
Il n'y a pas de solution si vous êtes infecté.
Cette infection peut être très dangereuse en milieu d'entreprise.
Soyez donc vigilent !!
Sources :
http://www.cisrt.org/enblog/read.php?126
http://www.kaspersky.com/news?id=207575539
http://blogs.pandasoftware.com/blogs/pa ... 2100_.aspx