7ev3n bloque l'accès aux systèmes Windows et chiffre les fichiers en ajoutant l'extension .R5A
Ce n'est, toutefois, pas une menace évoluée et la campagne ne vise pas la France pour l'instant.
La page de blocage avec instructions de paiements.
Le plus surprenant est le montant réclamé : 13 BTC ( soit à peu près 5000 $ USD ).
Le max observé et pratiqué par les Crypto-Ransomware étant plutôt au alentour de 2 BTC.
Dans l'échantillon observé, la clef "Shell" du user est modifiée pour charger "%LOCALAPPDATA%\system.exe"
La détection du malware :
SHA256: 7d373ccb96d1dbb1856ef31afa87c2112a0c1795a796ab01cb154700288afec5
Nom du fichier : 7d373ccb96d1dbb1856ef31afa87c2112a0c1795a796ab01cb154700288afec5.bin
Ratio de détection : 25 / 53
Date d'analyse : 2016-01-22 15:34:53 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
ALYac Trojan.GenericKD.3000766 20160122
AVG FileCryptor.GBQ 20160122
Ad-Aware Trojan.GenericKD.3000766 20160122
AegisLab Uds.Dangerousobject.Multi!c 20160122
Antiy-AVL Trojan[Ransom]/Win32.Blocker 20160122
Arcabit Trojan.Generic.D2DC9BE 20160122
Avast Win32:Malware-gen 20160122
Avira TR/FileCoder.322596 20160122
BitDefender Trojan.GenericKD.3000766 20160122
ESET-NOD32 a variant of Win32/Filecoder.NFT 20160122
Emsisoft Trojan.Win32.Filecoder (A) 20160122
F-Secure Trojan.GenericKD.3000766 20160122
Fortinet W32/Filecoder.NFT!tr 20160122
GData Trojan.GenericKD.3000766 20160122
Ikarus Trojan.Win32.Filecoder 20160122
Jiangmin TrojanDropper.Dapato.tju 20160122
Kaspersky Trojan-Ransom.Win32.Blocker.iahk 20160122
Malwarebytes Ransom.FileCryptor 20160122
McAfee Artemis!9F8BC96C96D4 20160122
McAfee-GW-Edition BehavesLike.Win32.RogueMiner.fh 20160122
MicroWorld-eScan Trojan.GenericKD.3000766 20160122
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160122
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160122
Sophos Mal/Generic-S 20160122
nProtect Trojan.GenericKD.3000766 20160122
