Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Ransomware est une sorte de malware qui empêche les utilisateurs ordinateurs infectés accéder aux données. Les assaillants se déplacent alors pour demander une rançon à leurs victimes. Les promesses de rétablir accès aux données une fois le paiement effectué sont également la norme. Dans de nombreux cas, cet accès est jamais fourni. Les utilisateurs ne doivent donc pas prendre ces promesses au pied de la lettre. Les utilisateurs reçoivent des instructions pour payer les frais requis afin de pouvoir recevoir une clé de déchiffrement. Le coût peut aller de plusieurs centaines à des milliers de dollars, payables aux cybercriminels sous forme de crypto-monnaie. La devise la plus souvent utilisée est le Bitcoin. Comment fonctionne Ransomware? Il existe divers vecteurs infection qu un ransomware peut prendre lorsqu il trouve accès à un...

Les programmes malveillants de cryptojacking ont dépassé les ransomwares en tant que menace numéro un. Détecter et éliminer de telles menaces est devenu plus important que jamais. Le rapport sur les menaces de McAfee Labs pour 2018 indique que le "total des logiciels malveillants de« mineur de pièces de monnaie »a augmenté de plus de 4 000% au cours de la dernière année." Le cryptojacking fait référence à la pratique consistant à accéder aux ressources un ordinateur et à les utiliser pour exploiter toute crypto-monnaie sans le consentement ou le consentement du propriétaire du périphérique. Bitcoin est toujours la crypto-monnaie la plus répandue et les logiciels malveillants miniers Bitcoin figurent parmi les principales menaces de crypto-piratage. Comment détecter les logiciels malveillants Bitcoin Mining Contrairement aux...

La cyber-menace Fruitfly est un programme identifié par les chercheurs en sécurité informatique en février 2017. On pense que Fruitfly est sous le radar des sociétés audiovisuelles depuis au moins une décennie par certains chercheurs. Fruitfly est considéré comme une menace de logiciel espion qui a affecté les utilisateurs de Mac OS users ce que auteur du programme malveillant soit attrapé par les forces de accès. Le créateur de Fruitfly a utilisé des outils d’analyse de port pour identifier les périphériques potentiellement vulnérables sur Internet et a lancé des attaques par force brute sur un petit nombre d’ordinateurs. Accès menaçant cherchait des ports ouverts et des services de bureau à distance mal configurés comme moyen obtenir un accès. En cas de violation de machine, l’opérateur Fruitfly a procédé à la création d’une carte...

MSHelper est un programme de crypto-extraction qui sest exécuté sur de nombreux périphériques Mac OS X en mai 2018 sans approbation de utilisateur. Le mineur MSHelper est soupçonné d’arriver sur des systèmes via des offres logicielles n’ayant pas divulgué correctement les informations relatives à leurs composants. Le mineur MSHelper est utilisé par des tiers pour détourner de la puissance de traitement, exploiter des pièces numériques Monero (XMR) et réaliser un profit. Le programme MSHelper facilite une campagne de cryptage et permet aux acteurs de la menace de gagner de argent en utilisant du matériel ils ne possèdent pas. On pense que impact du crypto jacker de MSHelper réduit la durée de vie des batteries des ordinateurs portables, la productivité des unités centrales, et endommage les disques durs en raison de la chaleur produite...

Scarab-Skype Ransomware est une variante de Scarab Ransomware, également appelé Amnesia Ransomware. Scarab-Skype Ransomware est conçu pour crypter une série de fichiers que les utilisateurs utilisent assez souvent, bloquant ainsi l’accès à tous qui utilisent la machine infectée. Scarab-Skype Ransomware modifie les extensions des fichiers affectés en ajoutant .skype à la fin, c'est de cette façon que leur ouverture devient impossible sans les déchiffrer. Scarab-Skype Ransomware utilise un algorithme de chiffrement AES pour verrouiller l’accès aux fichiers. Scarab-Skype Ransomware est écrit en Delphi. Une fois le chiffrement des fichiers ciblés terminé, une note de rançon est déposée sur les bureaux des victimes par Scarab-Skype Ransomware dans le but d'informer les utilisateurs de ce qui s'est passé : « HOW TO RECOVER ENCRYPTED...

Daily File Converter est un outil gratuit qui offre à ses utilisateurs une conversion transparente pour une grande variété de fichiers texte et multimédia. Daily File Converter est également livré avec un moteur de recherche intégré et une page d'accueil par défaut (nouvel onglet), à savoir hxxpp://www.dailyfileconverter.co/homepage/homepage.html. Daily File Converter est disponible à la fois en tant qu’outil d’extension gratuit sur la boutique en ligne Google Chrome et en tant que service sur www(dot)dailyfileconverter(dot)co. Cependant, il est POSSIBLE que les utilisateurs de PC obtiennent cet outil à partir de publicités en ligne, liens Web de redirection, ou même à partir d'un ensemble de logiciels soigneusement dissimulés. Dans ce cas, Daily File Converter peut atterrir (et être ensuite exécuté) complètement inaperçu sur toute une...

Rektware Ransomware est un rançongiciel typique, il se fraye son chemin sur un système affecté et puis il commence à chiffrer une gamme de types de fichiers pour y bloquer l’accès des utilisateurs. Rektware Ransomware génère un nom d'extension de sept caractères aléatoires qui est appliqué aux noms de tous les fichiers chiffrés, ce qui les rend impossibles à lire ou à identifier. Ce qui est intéressant ici, à propos de ce ransomware particulier, c'est que Rektware Ransomware n'exige aucune rançon jusqu'à présent. Il y a un e-mail de contact: rektware@inbox[dot]ru, indiquant que le décryptage est gratuit, mais cela n'a pas encore été confirmé. Pour le moment, Rektware Ransomware crypte les fichiers et ne mentionne aucune clé de rançon ou de déchiffrement. Il y a un message affiché par Rektware Ransomware, appelé «...

Le CobInt Trojan est une cybermenace générique qui présente de nombreuses similitudes avec des programmes tels que Infostealer.Gampass et Infostealer.Serposteal. Le CobInt Trojan est connu pour s'infiltrer dans les ordinateurs via e-mails de phishing qui peuvent ressembler à des applications professionnelles, notifications de banques et rapports de livraison de boutiques en ligne. Les vulnérabilités logicielles du progiciel Microsoft Office (CVE-2018-0802, CVE-2017-11882 et CVE-2017-8570) permettent aux acteurs de la menace d'utiliser des fichiers texte corrompus et d'installer leurs logiciels malveillants sur des machines ciblées. Le CobInt Trojan est développé par une menace persistante avancée et bien connue (groupe APT) appelée « Cobalt ». Le groupe de pirates informatiques « Cobalt » est suivi par de nombreux développeurs AV car...

EverydayMemo Toolbar est un programme gratuit développé et publié par une société de marketing appelée Mindspark Interactive Network. EverydayMemo Toolbar est disponible pour les utilisateurs de Mozilla Firefox, Internet Explorer et Google Chrome. EverydayMemo Toolbar est présentée aux internautes sur h[tt]ps://free.everydaymemo[.]com. Le programme objet de cet article fournit prétendument une aide aux utilisateurs de créer des mémos de notes et de tâches importantes. EverydayMemo Toolbar est conçue pour modifier le nouvel onglet de l'utilisateur et faciliter la prise de notes. Le programme est associé à la page h[tt]p://hp.myway[.]com/everydaymemo/ttab02/index.html ce qui est une version personnalisée du portail de recherche Myway.com. EverydayMemo New Tab est alimenté par Myway[.]com/everydaymemo et semble intégrer des outils pour...

Dailyfileconverter.co New Tab est présenté comme un complément de navigateur pour les navigateurs web Google Chrome et Mozilla Firefox. Dailyfileconverter.co New Tab peut être trouvé sur h[tt]p://www.dailyfileconverter[.]co, ce dernier peut être utilisé gratuitement pour une durée illimitée. Dailyfileconverter.co New Tab est publié sur le boutique en ligne de Chrome par une société de marketing numérique appelée HyperConnect Media (h[tt]p://hyperconnectmedia[.]com). Les éditeurs de programmes utilisent des informations non identifiables collectées via Dailyfileconverter.co New Tab pour consulter les annonceurs et les fournisseurs sur les meilleures stratégies marketing. En d'autres termes, certains aspects de l'activité Internet sont enregistrés via Dailyfileconverter.co New Tab et les spécialistes du marketing peuvent activer des...

Le logiciel Search Monkeys est présenté comme un outil qui peut vous aider à économiser de l'argent sur les détaillants en ligne tels qu'Amazon, Walmart et Target. Le slogan de Search Monkeys est « Search Monkeys - Tout ce dont vous avez besoin, mais encore mieux ». Le site officiel de Search Monkeys peut être promu par le biais de packs de logiciels gratuits, de plates-formes d'extensions de navigateur gratuites et de fenêtres pop-up sur des sites pour les adultes. Le logiciel Search Monkeys est peut-être attrayant pour les utilisateurs de PC qui aiment acheter souvent des articles sur Amazon, mais souhaitent économiser autant d’argent que possible. Vous pensez peut-être qu'installer Search Monkeys dans votre navigateur est une bonne idée, mais ce n'est pas le cas. Les utilisateurs de PC ont signalé que Search Monkeys génère de...

Le malware CamuBot est un cheval de Troie bancaire (Banking Trojan) qui a été enregistré par les sociétés AV le 6 septembre 2018. Le cheval de Troie bancaire CamuBot est un programme unique proposé directement aux utilisateurs de PC en tant que « module de sécurité ». Le vecteur d'infection est une campagne d'ingénierie sociale qui exploite les informations accessibles au public. Les acteurs de la menace ciblent les utilisateurs de banques de niveau professionnel au Brésil et les appellent par téléphone. Les acteurs de la menace recherchent des victimes via les médias sociaux tels que Facebook, les annuaires téléphoniques et les moteurs de recherche tels que Google. Ensuite, ils procèdent à l'appel de leurs cibles et ils prétendent être des employés de la banque où l'utilisateur a un compte. Lors de l'appel, il est demandé aux...

Dans le monde informatique, il est apparu un cheval de Troie générique - 's29js31@tutamail.com' Ransomware, il a été classé comme une version légèrement altérée de Scarab-Bomber Ransomware qui a été repéré par des chercheurs en logiciels malveillants le 9 septembre 2018. On dit que 's29js31@tutamail.com' Ransomware cible principalement les utilisateurs russophones et s'exécute sur des ordinateurs infectés en tant que « Abandon.exe ». Les rapports d’utilisateur indiquent que le cheval de Troie crypte les photos, les textes, la musique et l’audio, ainsi que les noms de fichiers modifiés pour inclure l’extension « .hitler ». De plus, les noms de fichiers originaux sont également cryptés. Par exemple, « Salt Marsh Snake.jpeg » peut être renommé en « At=wLZHtyc94KiuNghQNDzpfkq1U9xP.hitler ». Le cheval de Troie 's29js31@tutamail.com'...

KCTF Locker Ransomware est un autre cheval de Troie de chiffrement qui fait partie d'un exercice Catch The Flag (CTF) (concours de cybersécurité pour les étudiants et les experts). Le cheval de Troie KCTF Locker Ransomware comprend une description du produit suggérant qu'il est utilisé à des fins éducatives, mais aucune institution et organisation n'a été associée au programme. Le cheval de Troie KCTF Locker Ransomware semble s'adresser aux utilisateurs de langue japonaise, compte tenu de la note de rançon bien rédigée en japonais. Des échantillons du logiciel KCTF Locker Ransomware ont été téléchargés depuis des adresses IP d’Asie de l’Est, et il est supposé que le programme est conçu par des programmeurs non qualifiés. Les experts en cybersécurité ont confirmé que KCTF Locker Ransomware utilise le cryptage XOR pour modifier les...

À l'heure actuelle, la valeur de la plupart des crypto-monnaies populaires est en baisse, mais il est encore assez élevé par rapport à leur niveau il y a environ un an. La manie crypto-monnaie que nous avons observée au cours des derniers mois a également pris d'assaut les cybercriminels et, comme vous le savez probablement, nous avons vu un certain nombre d'attaques dans lequel les appareils appartenant à des utilisateurs sans méfiance ont commencé à extraire de l'argent numérique pour les escrocs. Samedi, la société de sécurité chinoise 360 Netlab a repéré le suivant dans une longue lignée d'outils d'extraction qui génèrent une crypto-monnaie appelée Monero. On peut dire que ça se répand comme une traînée de poudre. Le nom du logiciel malveillant est ADB.Miner, et il affecte les appareils Android. C'est une mauvaise nouvelle pour les...