Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Scarab-Skype Ransomware est une variante de Scarab Ransomware, également appelé Amnesia Ransomware. Scarab-Skype Ransomware est conçu pour crypter une série de fichiers que les utilisateurs utilisent assez souvent, bloquant ainsi l’accès à tous qui utilisent la machine infectée. Scarab-Skype Ransomware modifie les extensions des fichiers affectés en ajoutant .skype à la fin, c'est de cette façon que leur ouverture devient impossible sans les déchiffrer. Scarab-Skype Ransomware utilise un algorithme de chiffrement AES pour verrouiller l’accès aux fichiers. Scarab-Skype Ransomware est écrit en Delphi. Une fois le chiffrement des fichiers ciblés terminé, une note de rançon est déposée sur les bureaux des victimes par Scarab-Skype Ransomware dans le but d'informer les utilisateurs de ce qui s'est passé : « HOW TO RECOVER ENCRYPTED...

Daily File Converter est un outil gratuit qui offre à ses utilisateurs une conversion transparente pour une grande variété de fichiers texte et multimédia. Daily File Converter est également livré avec un moteur de recherche intégré et une page d'accueil par défaut (nouvel onglet), à savoir hxxpp://www.dailyfileconverter.co/homepage/homepage.html. Daily File Converter est disponible à la fois en tant qu’outil d’extension gratuit sur la boutique en ligne Google Chrome et en tant que service sur www(dot)dailyfileconverter(dot)co. Cependant, il est POSSIBLE que les utilisateurs de PC obtiennent cet outil à partir de publicités en ligne, liens Web de redirection, ou même à partir d'un ensemble de logiciels soigneusement dissimulés. Dans ce cas, Daily File Converter peut atterrir (et être ensuite exécuté) complètement inaperçu sur toute une...

Rektware Ransomware est un rançongiciel typique, il se fraye son chemin sur un système affecté et puis il commence à chiffrer une gamme de types de fichiers pour y bloquer l’accès des utilisateurs. Rektware Ransomware génère un nom d'extension de sept caractères aléatoires qui est appliqué aux noms de tous les fichiers chiffrés, ce qui les rend impossibles à lire ou à identifier. Ce qui est intéressant ici, à propos de ce ransomware particulier, c'est que Rektware Ransomware n'exige aucune rançon jusqu'à présent. Il y a un e-mail de contact: rektware@inbox[dot]ru, indiquant que le décryptage est gratuit, mais cela n'a pas encore été confirmé. Pour le moment, Rektware Ransomware crypte les fichiers et ne mentionne aucune clé de rançon ou de déchiffrement. Il y a un message affiché par Rektware Ransomware, appelé «...

Le CobInt Trojan est une cybermenace générique qui présente de nombreuses similitudes avec des programmes tels que Infostealer.Gampass et Infostealer.Serposteal. Le CobInt Trojan est connu pour s'infiltrer dans les ordinateurs via e-mails de phishing qui peuvent ressembler à des applications professionnelles, notifications de banques et rapports de livraison de boutiques en ligne. Les vulnérabilités logicielles du progiciel Microsoft Office (CVE-2018-0802, CVE-2017-11882 et CVE-2017-8570) permettent aux acteurs de la menace d'utiliser des fichiers texte corrompus et d'installer leurs logiciels malveillants sur des machines ciblées. Le CobInt Trojan est développé par une menace persistante avancée et bien connue (groupe APT) appelée « Cobalt ». Le groupe de pirates informatiques « Cobalt » est suivi par de nombreux développeurs AV car...

EverydayMemo Toolbar est un programme gratuit développé et publié par une société de marketing appelée Mindspark Interactive Network. EverydayMemo Toolbar est disponible pour les utilisateurs de Mozilla Firefox, Internet Explorer et Google Chrome. EverydayMemo Toolbar est présentée aux internautes sur h[tt]ps://free.everydaymemo[.]com. Le programme objet de cet article fournit prétendument une aide aux utilisateurs de créer des mémos de notes et de tâches importantes. EverydayMemo Toolbar est conçue pour modifier le nouvel onglet de l'utilisateur et faciliter la prise de notes. Le programme est associé à la page h[tt]p://hp.myway[.]com/everydaymemo/ttab02/index.html ce qui est une version personnalisée du portail de recherche Myway.com. EverydayMemo New Tab est alimenté par Myway[.]com/everydaymemo et semble intégrer des outils pour...

Dailyfileconverter.co New Tab est présenté comme un complément de navigateur pour les navigateurs web Google Chrome et Mozilla Firefox. Dailyfileconverter.co New Tab peut être trouvé sur h[tt]p://www.dailyfileconverter[.]co, ce dernier peut être utilisé gratuitement pour une durée illimitée. Dailyfileconverter.co New Tab est publié sur le boutique en ligne de Chrome par une société de marketing numérique appelée HyperConnect Media (h[tt]p://hyperconnectmedia[.]com). Les éditeurs de programmes utilisent des informations non identifiables collectées via Dailyfileconverter.co New Tab pour consulter les annonceurs et les fournisseurs sur les meilleures stratégies marketing. En d'autres termes, certains aspects de l'activité Internet sont enregistrés via Dailyfileconverter.co New Tab et les spécialistes du marketing peuvent activer des...

Le logiciel Search Monkeys est présenté comme un outil qui peut vous aider à économiser de l'argent sur les détaillants en ligne tels qu'Amazon, Walmart et Target. Le slogan de Search Monkeys est « Search Monkeys - Tout ce dont vous avez besoin, mais encore mieux ». Le site officiel de Search Monkeys peut être promu par le biais de packs de logiciels gratuits, de plates-formes d'extensions de navigateur gratuites et de fenêtres pop-up sur des sites pour les adultes. Le logiciel Search Monkeys est peut-être attrayant pour les utilisateurs de PC qui aiment acheter souvent des articles sur Amazon, mais souhaitent économiser autant d’argent que possible. Vous pensez peut-être qu'installer Search Monkeys dans votre navigateur est une bonne idée, mais ce n'est pas le cas. Les utilisateurs de PC ont signalé que Search Monkeys génère de...

Le malware CamuBot est un cheval de Troie bancaire (Banking Trojan) qui a été enregistré par les sociétés AV le 6 septembre 2018. Le cheval de Troie bancaire CamuBot est un programme unique proposé directement aux utilisateurs de PC en tant que « module de sécurité ». Le vecteur d'infection est une campagne d'ingénierie sociale qui exploite les informations accessibles au public. Les acteurs de la menace ciblent les utilisateurs de banques de niveau professionnel au Brésil et les appellent par téléphone. Les acteurs de la menace recherchent des victimes via les médias sociaux tels que Facebook, les annuaires téléphoniques et les moteurs de recherche tels que Google. Ensuite, ils procèdent à l'appel de leurs cibles et ils prétendent être des employés de la banque où l'utilisateur a un compte. Lors de l'appel, il est demandé aux...

Dans le monde informatique, il est apparu un cheval de Troie générique - 's29js31@tutamail.com' Ransomware, il a été classé comme une version légèrement altérée de Scarab-Bomber Ransomware qui a été repéré par des chercheurs en logiciels malveillants le 9 septembre 2018. On dit que 's29js31@tutamail.com' Ransomware cible principalement les utilisateurs russophones et s'exécute sur des ordinateurs infectés en tant que « Abandon.exe ». Les rapports d’utilisateur indiquent que le cheval de Troie crypte les photos, les textes, la musique et l’audio, ainsi que les noms de fichiers modifiés pour inclure l’extension « .hitler ». De plus, les noms de fichiers originaux sont également cryptés. Par exemple, « Salt Marsh Snake.jpeg » peut être renommé en « At=wLZHtyc94KiuNghQNDzpfkq1U9xP.hitler ». Le cheval de Troie 's29js31@tutamail.com'...

KCTF Locker Ransomware est un autre cheval de Troie de chiffrement qui fait partie d'un exercice Catch The Flag (CTF) (concours de cybersécurité pour les étudiants et les experts). Le cheval de Troie KCTF Locker Ransomware comprend une description du produit suggérant qu'il est utilisé à des fins éducatives, mais aucune institution et organisation n'a été associée au programme. Le cheval de Troie KCTF Locker Ransomware semble s'adresser aux utilisateurs de langue japonaise, compte tenu de la note de rançon bien rédigée en japonais. Des échantillons du logiciel KCTF Locker Ransomware ont été téléchargés depuis des adresses IP d’Asie de l’Est, et il est supposé que le programme est conçu par des programmeurs non qualifiés. Les experts en cybersécurité ont confirmé que KCTF Locker Ransomware utilise le cryptage XOR pour modifier les...

À l'heure actuelle, la valeur de la plupart des crypto-monnaies populaires est en baisse, mais il est encore assez élevé par rapport à leur niveau il y a environ un an. La manie crypto-monnaie que nous avons observée au cours des derniers mois a également pris d'assaut les cybercriminels et, comme vous le savez probablement, nous avons vu un certain nombre d'attaques dans lequel les appareils appartenant à des utilisateurs sans méfiance ont commencé à extraire de l'argent numérique pour les escrocs. Samedi, la société de sécurité chinoise 360 Netlab a repéré le suivant dans une longue lignée d'outils d'extraction qui génèrent une crypto-monnaie appelée Monero. On peut dire que ça se répand comme une traînée de poudre. Le nom du logiciel malveillant est ADB.Miner, et il affecte les appareils Android. C'est une mauvaise nouvelle pour les...

Le domaine Gl-search.com semble héberger un service de recherche apparemment légitime. Cependant, le domaine Gl-search.com est associé à un logiciel malveillant. Les premiers rapports d'activité discutable liés à Gl-search.com ont été reçus dans la dernière semaine de janvier 2018. Les chercheurs en sécurité informatique ont rapporté que Gl-search.com est enregistré à l'adresse IP 104.28.19.218 qui est reconnue comme une source de divers chevaux de Troie et logiciels piratés tout au long de 2017. Le pirate de navigateur Gl-search.com peut s'infiltrer dans les ordinateurs via fichiers de jeux piratés, shareware obtenu illégalement et packs de logiciels libres. Le pirate de navigateur Gl-search.com est observé pour changer le nouvel onglet par défaut, la page de démarrage et le moteur de recherche dans Google Chrome, Mozilla Firefox et...

Le logiciel MoviesNow Search de Playzonenow.com est promu comme une page nouvel onglet et un remplacement de recherche par défaut pour Google Chrome. Le logiciel MoviesNow Search est indiqué pour aider les internautes à obtenir plus de leur client Internet sans exprimer ce qui est fourni par MoviesNow Search. Vous ne pouvez pas trouver l'application MoviesNow Search sur le Chrome Web Store ou la télécharger via Google ou le moteur de recherche sur le site web. Cependant, vous pouvez accéder à Playzonenow.com, cliquer sur le grand bouton 'Ajouter à Chrome' et cliquer sur le lien 'Afficher sur le Chrome Web Store', qui vous redirigera vers: h[tt]ps://chrome.google[.]com/webstore/detail/moviesnow-search/jdlfcojphpllalfihhgimnnpbeddbpoc?utm_source=inline-install-disabled Il faut noter que l'extension de navigateur MoviesNow Search est un...

Le logiciel NIX Player de http://x5.erasedrnlcziu.download/262028/1739/zk3z552/gmw3ks9/8436# est promu aux internautes en tant que mise à jour d'Adobe Flash Player par Adobe System Inc. NIX Player sera le plus probablement présenté comme un logiciel qui permet aux utilisateurs de rendre des vidéos 1080p, de les diffuser dans Firefox, Chrome et Internet Explorer, ainsi que de bénéficier d'améliorations de sécurité et d'un mode de compatibilité. Cependant, NIX Player n'est pas un produit d'Adobe System Inc. et il n'est pas publié par des développeurs légitimes. NIX Player est considéré comme un logiciel potentiellement indésirable (LPI) susceptible de charger des publicités provenant d'éditeurs non fiables sur votre écran. Nous avons constaté que NIX Player est promu à travers les pages enregistrées à l'adresse IP 162.255.119.242, y...

FriedEx Ransomware est un cheval de Troie de type encodeur de fichiers qui a reçu une attention massive des médias le 26 Janvier 2018. La menace est une nouvelle version de BitPaymer Ransomware que nous avons signalé en juillet 2017. Vous voudrez peut-être savoir que FriedEx Ransomware et sa version antérieure sont publiés par les mêmes programmeurs qui se cachent derrière le logiciel malveillant Dridex. Une analyse approfondie du code a confirmé que FriedEx Ransomware utilise des bibliothèques que nous avons vues avec Dridex. La charge de la menace est transmise aux ordinateurs distants et aux réseaux de serveurs via comptes RDP compromis et des courrierls d'hameçonnage. Les auteurs de la menace sont censés verrouiller les données et exiger une rançon de 50 Bitcoins ou 553 500 USD ou 446 458 EUR. Une fois qu'un système est infecté par...