‘java File Extension’ Ransomware

'java File Extension' Ransomware est un cheval de Troie de type encodeur de fichiers,il s'agit d'une version modifiée d'une menace bien documentée qui est appelée Dharma Ransomware. La menace en question semble être une copie personnalisée du cheval de Troie Dharma mis à jour, qui a été surnommé Dharma 2017 Ransomware et qui a émergé en août 2017. 'java File Extension' Ransomware a été signalé pour la première fois le 20 novembre 2017. 'java File Extension' Ransomware comporte des changements minimes au code, mais la charge est libérée dans un nouveau pack, et il y a de nouvelles adresses IP , des comptes de messagerie et des documents à base de macros qui invitent des utilisateurs peu méfiants à charger un script de macros. Si vous avez lu nos articles sur des menaces similaires, vous devez savoir que les macros sont de petits scripts...

Publié le December 7, 2017 en Ransomware

Unbaskufgb.ml

Le domaine Unbaskufgb.ml est utilisé dans une tactique de support technique qui vise à tromper les utilisateurs hispanophones en appelant un faux helpdesk Microsoft. Le domaine Unbaskufgb.ml héberge des avertissements trompeurs qui s'affichent sous forme de fenêtres contextuelles et qui font la promotion de services d'aide informatique via 900-861-783 et quelques autres lignes téléphoniques sans frais. Les avertissements Unbaskufgb.ml sont des versions personnalisées de fausses alertes de sécurité destinées aux utilisateurs anglophones. Nous avons constaté que les pop-ups Unbaskufgb.ml présentent le texte suivant: 'ID de redirection: {NETW09} VOTRE ORDINATEUR MICROSOFT A ÉTÉ BLOQUÉ Alerte système Windows !!!! Le système a été infecté par une erreur inattendue. Contactez Microsoft 900861 783 (APPEL GRATUIT) immédiatement pour débloquer...

Publié le December 7, 2017 en Browser Hijackers

RansomMine Ransomware

RansomMine Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé à la communauté cybersécurité le 2 décembre 2017. Les analystes spécialisés dans les logiciels malveillants ont rapporté que RansomMine Ransomware est une variante générique du projet HiddenTear Ransomware publié par Utku Sen en août 2015. Comme vous le savez peut-être, le code HiddenTear est utilisé dans de nombreuses crypto-menaces car il est facile à modifier et le projet est maintenu actif sur le Dark Web. La charge pour RansomMine Ransomware est fournie aux utilisateurs via courriels d'hameçonnage et de mauvais code sur les pages Web. Le cheval de Troie RansomMine Ransomware est conçu pour cibler les utilisateurs coréens. Il convient de noter qu'il n'est pas disponible dans les langues internationales comme l'anglais, le russe et le...

Publié le December 6, 2017 en Ransomware

TestCryptoMix Ransomware

TestCryptoMix Ransomware est un exemple d'un cheval de Troie qui peut chiffrer les informations dans votre système informatique. On peut dire que c'est une version légèrement modifiée de Revenge Ransomware et les deux programmes sont basés sur CryptoShield (alias CryptoMix) Ransomware. Les créateurs de TestCryptoMix Ransomware sont connus pour publier des versions modifiées de leur projet initial. La charge de la menace est transmise par des messages de spam envoyés par de nouveaux comptes de messagerie, mais le vecteur d'attaque reste le même. Les utilisateurs de PC peuvent subir une attaque de TestCryptoMix Ransomware lorsqu'ils ouvrent de fausses notifications, des factures et des mises à jour provenant de comptes de messagerie inconnues. Les documents Microsoft Word à extension macro sont utilisés pour inciter les utilisateurs à...

Publié le December 6, 2017 en Ransomware

Grato Scanner

Le logiciel Grato Scanner est promu en tant que moteur anti-malware gratuit développé par une société sud-coréenne enregistrée sous le nom de Logon Net. Grato Scanner est un produit unique en son genre par rapport à ses alternatives. La société derrière le programme a publié Grato Scanner via hxxp://www.gratolab[.]com/ et les plates-formes de distribution de logiciels libres. De plus, Grato Scanner dispose d'une version financée par la publicité qui peut être téléchargée depuis hxxps://grato.soft32[.]com/. La page officielle de Grato Scanner présente uniquement une version en coréen et il est possible que de nombreux utilisateurs ne soient pas en mesure de naviguer sur le site confortablement. Grato Scanner inclut des fonctionnalités d'optimisation PC et un scanner de sécurité à la base. L'application peut être trouvée dans les packs...

Publié le December 6, 2017 en Adware

Hc7 Ransomware

Hc7 Ransomware est la nouvelle variante de Hc6 Ransomware, dont nous avons parlé le 28 novembre 2017. Hc7 Ransomware a été repéré le 1er décembre 2017 et l'analyse préliminaire a montré des différences minimes par rapport à la menace originale. Le cheval de Troie Hc7 Ransomware est livré de la même manière que son prédécesseur - les courriels de spam permettent aux utilisateurs de télécharger et d'ouvrir un document texte avec macro. Le script de macro est exécuté par Windows avec des privilèges d'administrateur et Hc7 Ransomware est chargé dans la mémoire du système. Le stockage HDD et SSD accessible est mappé par Hc7 Ransomware et les conteneurs de données ciblés sont indexés avant le début du processus de chiffrement. La procédure de cryptage peut prendre un certain temps, mais à la fin, la clé de décryptage est envoyée aux serveurs...

Publié le December 5, 2017 en Ransomware

FoxSearch.me

Le site sur hxxp://foxsearch[.]me a été mentionné dans les rapports de détournement de navigateur à partir de la première semaine de décembre 2017. Le site FoxSearch.me est associé à des programmes gratuits qui peuvent modifier les paramètres de navigateur et faire de FoxSearch.me le défaut nouvel onglet et page de démarrage dans les clients Web tels que Google Chrome, Internet Explorer, Edge et Firefox. Les internautes qui sont surpris de voir FoxSearch.me en chargeant leur navigateur web et en ouvrant une nouvelle page peuvent penser que le site est lié à la Fondation Mozilla qui est responsable pour le développement et la maintenance du projet Firefox. Cependant, FoxSearch.me n'a rien à voir avec Mozilla Foundation et le site fonctionne comme une passerelle de redirection vers la version légitime de Google.com. Les utilisateurs de...

Publié le December 5, 2017 en Browser Hijackers

myDownloads Search

L'extension de navigateur myDownloads Search de Chrome.google.com/webstore/detail/mydownloads-search/nibemhgacghipbplejpapmlnlkdaggbj est développée par les programmeurs de hxxp://www.myappline[.]com. Le site est associé à des risques tels que MyMovie Start, BestMusic Search et songsFriendly Search. Les développeurs de hxxp://www.myappline[.]com sont connus pour publier de nouveaux remplacements de nouvqux onglets et republier d'anciennes extensions de navigateur en tant que nouveaux produits. La société qui a publié myDownloads Search a publié deux anciennes versions de l'application: DownloadMuze et MyDownloadManager. Vous pouvez remarquer que ces noms d'applications se réfèrent à des sites différents. Cela est dû au fait que Myappline[.]com fait partie d'un vaste réseau d'éditeurs de freeware tels que Goamuze.com,...

Publié le December 4, 2017 en Possibly Unwanted Program

MyTransitGuide

L'extension de navigateur MyTransitGuide de hxxp://www.mytransitguide[.]com/index.jhtml est promue comme un outil permettant d'accéder rapidement aux cartes, aux itinéraires et aux guides de voyage. L'application MyTransitGuide est disponible pour les utilisateurs d'Internet Explorer, de Mozilla Firefox et de Google Chrome. Vous pouvez accéder à Chrome.google.com/webstore/detail/mytransitguide/npmoikddpdgbhgbkjgjemncoegpojpng pour Chrome et télécharger les versions IE et Firefox à partir demytransitguide[.]com. Cependant, il est conseillé de lire d'abord le CLUF et l'Accord de confidentialité publié sur Eula.mindspark[.]com/eula et Eula.mindspark[.]com/eula/#Privacy. L'extension MyTransitGuide est un produit financé par la publicité créé par Mindspark Interactive Network, Inc. qui se comporte différemment sur IE, Firefox et Chrome. Les...

Publié le December 4, 2017 en Possibly Unwanted Program

‘Windows Troubleshooter’ Technical Support Scam

'Windows Troubleshooter' Technical Support Scam est une campagne lancée par des escrocs informatiques dont le but est de vendre un faux outil de restauration système. 'Windows Troubleshooter' Technical Support Scam est facilité par plusieurs outils téléchargés sur le PC de la victime à travers ce qui est promu comme un shareware cracké (un programme payant). Les escroques utilisent P2P et les réseaux de partage de fichiers ouverts pour distribuer un paquet qui comprend — csrvc.exe, BSOD.exe, troubleshoot.exe, scshtrv.exe et adwizz.exe. Ces outils sont utilisés pour produire un faux écran bleu de la mort, charger des publicités et générer une fenêtre programme intitulée 'Troubleshooting Windows'. Les messages utilisés par 'Windows Troubleshooter' Technical Support Scam visent à perturber et effrayer les utilisateurs ainsi qu'à fournir...

Publié le December 4, 2017 en Adware

HC6 Ransomware

HC6 Ransomware est un nom que les experts en cybersécurité et les utilisateurs de PC malchanceux associent à un cheval de Troie de type encodeur de données. Le cheval de Troie HC6 Ransomware a été signalé par un chercheur de malware nommé Michael Gillespie le 28 novembre 2017. Il semble que la menace s'infiltre dans les systèmes ciblés via documents Microsoft Word corrompus. Le programme est enregistré pour fonctionner comme 'hc6.exe' sur les dernières versions de Windows. Malheureusement, HC6 Ransomware supprime les clichés instantanés créés par Windows pour paralyser les fonctions de récupération natives de votre PC. Le projet HC6 Ransomware n'a pas de liens avec des kits de construction Ransomware documentés comme HiddenTear, EDA2 et Cerber. Cependant, la menace fonctionne de la même manière que MaxiCrypt Ransomware et Katafrack...

Publié le December 1, 2017 en Ransomware

Ranion 1.07 Ransomware

Ranion 1.07 Ransomware n'est pas une nouvelle version de Ranion RaaS (alias Ranion Ransomware), mais une menace immitatrice. Il semble que les programmeurs derrière Ranion 1.07 Ransomware utilisent le nom d'un programme concurrent pour revendiquer la crédibilité et effrayer les utilisateurs dans le respect de leurs demandes. Comme mentionné précédemment, la crypto-menace Ranion 1.07 est conçue pour crypter les données dans votre appareil et suggérer l'achat d'un décrypteur de ses créateurs. Ranion 1.07 Ransomware est distribué aux utilisateurs via messages de spams qui incluent un fichier texte macro-activé. Cela explique pourquoi il est judicieux de désactiver complètement les macros ou d'activer uniquement les macros provenant de sources vérifiées. Les macros sont des scripts courts qui aident les utilisateurs à automatiser les...

Publié le December 1, 2017 en Ransomware

My Email Signin

Le programme My Email Signin de hxxp://www.myemailsignin[.]com est une extension de navigateur financé par la publicité qui est développée et publiée par Polarity Technologies Ltd. L'extension My Email Signin est annoncée pour améliorer votre page nouvel onglet et vous aider à ouvrir votre boîte de courriel plus rapide en réorganisant votre page nouvel onglet. Vous pouvez trouver My Email Signin sur hxxp://www.myemailsignin[.]com et Chrome.google.com/webstore/detail/my-email-signin/aclebadgjklemddbgcjaoggkedebfgah. L'extension My Email Signin est connue pour être compatible avec les versions pour Google Chrome, Internet Explorer et Mozilla Firefox. Toutefois, les versions pour IE et Firefox peuvent modifier votre nouvel onglet, votre page de démarrage et votre premier moteur de recherche, tandis que la version Chrome inclut uniquement...

Publié le December 1, 2017 en Possibly Unwanted Program

MaxiCrypt Ransomware

MaxiCrypt Ransomware est un cheval de Troie qui peut chiffrer vos données, il a été découvert par un chercheur en matière de sécurité informatique nommé Michael Gillespie le 28 novembre 2017. MaxiCrypt Ransomware s'infiltre dans les systèmes ciblés à l'aide de documents Microsoft Word endommagés et puis ce dernier procède au chiffrement de vos informations et au changement des noms des fichiers et de leurs tailles. Le cheval de Troie MaxiCrypt Ransomware est classé comme une crypto-menace de niveau intermédiaire qui est enregistrée pour supprimer les copies de clichés volume instantanés et remplacer les fichiers originaux pour empêcher toute tentative de récupération. Les utilisateurs de PC dont les machines sont compromises par MaxiCrypt Ransomware peuvent trouver le marqueur 'maxicrypt' à la fin de leurs fichiers. On a découver que...

Publié le November 30, 2017 en Ransomware

NETCrypton Ransomware

NETCrypton Ransomware est un cheval de Troie qui peut crypter vos données, il a été annoncé à la communauté cybersécurité le 28 novembre 2017. La charge est répartie entre les utilisateurs Windows en tant que générateur de clé pour le logiciel Data Recovery Wizard par EaseUS. Avec l'augmentation des menaces comme Fucku Ransomware et IGotYou Ransomware, il est bon de constater qu'il y a beaucoup d'utilisateurs qui prennent les mesures nécessaires pour protéger leurs données en créant des copies de sauvegarde. Cependant, certains utilisateurs ne semblent pas disposés à payer pour des outils de sauvegarde comme EaseUS Data Recovery et tout ce qu'ils font c'est installer la menace qu'ils tentent d'éviter. Les tests en laboratoire ont révélé un trait particulier de NETCrypton Ransomware. La charge génère une boîte de dialogue qui dit:...

Publié le November 30, 2017 en Ransomware