Mobef (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Malekal_morte
Messages : 114147
Inscription : 10 sept. 2005 13:57

Mobef (Crypto-Ransomware)

par Malekal_morte »

.Key7 est une extension utilisée par un Crypto-Ransomware. J'ai observé que ce dernier vient via une campagne de malvertising touchant la régie trafficholder (plutôt spécialisé dans les sites pour adultes) en employant des exploits WEB.

Il chiffre les documents contenus sur Windows et modifie l'extension en ".key7"
Le fond d'écran est ensuite modifié pour afficher un message rouge sur fond noir.
Il laisse aussi un fichier "INSTRUCTIONS-README7.txt" et un "CYPHER.KEY7"

Code : Tout sélectionner

ID:14220972
PC:WIN-C98ULFR9QGO
USER:Système
=======
IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE EMAIL ME AT:

[email protected] OR [email protected] OR [email protected] (don't forget to check your spam/junk folder)

If you want to remain anonymous or if you aren't getting a reply, please try using bitmessage (bitmessage.org)
and use this address to contact me: BM-NAxZ29ouecw2Y7ibaXKus1vxDRDfheW6. This method will work 100%.

Encrypted files LOG: C:\Users\VincentPC\Desktop\14220972.log
Image

Le fond d'écran est similaire à celui-ci : http://forum.malekal.com/fiche-virus-en ... ml#p418817

Image

La détection du sample sur VirusTotal, au moment de la découverte :
SHA256: b0ab2b5fa1cc615d202d710d34cb9791f239b536a7186a2c303118f2c18d5843
File name: 15BD.tmp
Detection ratio: 4 / 56
Analysis date: 2016-06-07 14:29:16 UTC ( 2 minutes ago )

Behavioural information
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.151026.9950.9976 20160606
McAfee-GW-Edition BehavesLike.Win32.Backdoor.ch 20160607
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160607
Rising Malware.Obscure/Heur!1.9E03 20160607
Récupérer les fichiers Ransomware Mobef

La récupération des fichiers chiffrés par le ransomware mobef est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Sécuriser son Windows : Comment éviter les ransomwares

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Ransomware »