ZeroLocker : un énième ransomware

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111012
Inscription : 10 sept. 2005 13:57

ZeroLocker : un énième ransomware

par Malekal_morte »

Vu sur ce sujet : http://www.commentcamarche.net/forum/af ... ransomware

Le malware se lance par la clef :
[2014/08/05 18:18:51 | 000,407,552 | ---- | M] () -- C:\Users\Lucas\AppData\Roaming\Win32\WinUpd32.exe
FUD : https://www.virustotal.com/fr/file/d4c6 ... 407478132/

Il se connecte à un VPS au Skri Lanka :

Code : Tout sélectionner

398183292.554 818 192.168.1.16 TCP_MISS/200 407906 GET http://5.199.171.47/patriote/sansviolence - DIRECT/5.199.171.47 text/plain
1398183293.089 265 192.168.1.16 TCP_MISS/200 383 GET http://5.199.171.47/zConfig/32954 - DIRECT/5.199.171.47 text/plain
1398183293.229 138 192.168.1.16 TCP_MISS/404 604 GET http://5.199.171.47/zImprimer/3070416269-l7zgTpzHEos2eiAQiUB3-17tZ4f96m11wAgK7ToU4xnDWGnCCbyJiMt - DIRECT/5.199.171.47 text/html
1398183376.287 791 192.168.1.16 TCP_MISS/200 407906 GET http://5.199.171.47/patriote/sansviolence - DIRECT/5.199.171.47 text/plain
1398183376.620 185 192.168.1.16 TCP_MISS/200 383 GET http://5.199.171.47/zConfig/47129 - DIRECT/5.199.171.47 text/plain
1398183376.776 154 192.168.1.16 TCP_MISS/404 604 GET http://5.199.171.47/zImprimer/3070416269-p67Il2nXiroyZr3Y50Lx-1CX8aKFWpYVLsftVutKgePVgUHDFRytG5F - DIRECT/5.199.171.47 text/html
1398183431.372 145 192.168.1.16 TCP_MISS/200 370 GET http://5.199.171.47/enc/1 - DIRECT/5.199.171.47 text/plain
1398183477.883 1005 192.168.1.16 TCP_MISS/200 407906 GET http://5.199.171.47/patriote/sansviolence - DIRECT/5.199.171.47 text/plain
1398183478.031 148 192.168.1.16 TCP_MISS/404 534 GET http://5.199.171.47/ciph/1 - DIRECT/5.199.171.47 text/html 
Le programme semble chiffrer les fichiers à partir du programme cipher.exe

L'extension .encrypt est ajouté au fichier.

Le message de déblocage - 300$ pour débloquer ses données, puis 600$ et enfin 1000$ si vous attendez.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »