Zlocker Ransomware

Zlocker Ransomware est un cheval de Troie qui peut chiffrer toutes les inforations sur votre PC, il a été signalé le 15 décembre 2017. Le cheval de Troie Zlocker Ransomware est censé cibler principalement les utilisateurs russophones et fonctionner sur la dernière version de Windows OS. La menace est considérée comme une crypto-menace générique avec les mêmes caractéristiques que HSDFSDCrypt Ransomware et File Spider Ransomware. Les développeurs responsables de Zlocker Ransomware sont connus pour utiliser des spams et des documents compatibles avec les macros pour installer leur cheval de Troie sur des machines distantes. Le cheval de Troie Zlocker Ransomware est programmé pour appliquer un chiffrement AES-256 personnalisé aux images, textes, présentations, musique, feuilles de calcul, vidéos, bases de données, livres électroniques et...

Publié le December 19, 2017 en Ransomware

CrY-TrOwX Ransomware

CrY-TrOwX Ransomware est un cheval de Troie de type encodeur de fichiers qui a été signalé le 13 décembre 2017. Les analystes de sécurité informatique ont averti que la charge de la menace est distribuée sous forme de fichiers Microsoft Word attachés aux faux messages qui ressortent de fournisseurs de services Internet légitimes. Les auteurs de la menace utilisent des logos, des photos et des slogans visibles sur des sites de confiance pour convaincre les internautes de télécharger un fichier texte corrompu, qui installe CrY-TrOwX Ransomware en arrière-plan. Ce qui est installé sur les systèmes est une version personnalisée du code HiddenTear, qui est documentée pour inclure une version 2017 appelée Unikey Ransomware. L'analyse de CrY-TrOwX Ransomware a montré qu'il inclut une information sur le développeur et qu'il est prétendument...

Publié le December 18, 2017 en Ransomware

Work Ransomware

Le cheval de Troie Work Ransomware est une crypto-menace qui a été annoncée au public le 15 décembre 2017. Les analystes de logiciels malveillants ont signalé que les messages d'hameçonnage contenant des documents macros et des logos de sociétés fiables transmettaient la charge de Work Ransomware à des utilisateurs non avertis. Les scripts de macro sont interprétés par le système d'exploitation Windows comme des commandes directes de l'utilisateur au niveau de l'administrateur, et c'est la raison pour laquelle nous continuons à voir des auteurs de menaces exploiter des macros. Par conséquent, de nombreux experts en sécurité informatique incitent les utilisateurs à désactiver la fonctionnalité macro dans les suites bureautiques comme Microsoft Office, Libre Office et OpenOffice afin de minimiser la surface d'attaque sur leur système....

Publié le December 18, 2017 en Ransomware

My Television XP

Le logiciel My Television XP de Polarity Technologies Ltd. est promu sur hxxp://mytelevisionxp[.]com/Television? pour permettre aux utilisateurs de regarder la télévision dans leur navigateur web. Si vous attendez à charger des chaînes de télévision via My Television XP dans votre navigateur, vous risquez d'être surpris. Le logiciel My Television XP est publié par Polarity en tant qu'extension de navigateur, ce qui peut remplacer la page de démarrage de votre nouvel onglet et les paramètres de recherche par hxxp://search.mytelevisionxp[.]com/ sur Google Chrome, Mozilla Firefox et Internet Explorer. Vous pouvez trouver My Television XP sur Chrome.google.com/webstore/detail/my-television-xp/ehihhpjpkcdijmalcficclaokpfbhakn. L'application en question est connu sous le nom de Easy Television Access et Watch TV Now. La société derrière le...

Publié le December 18, 2017 en Possibly Unwanted Program

My System Mechanic

Le logiciel My System Mechanic est promu en tant qu'outil de protection de système et d'optimisation de système. Le logiciel My System Mechanic est présenté comme une version d'évaluation et un service d'assistance 24 heures sur 24, sur la ligne téléphonique sans frais 855-332-0124. Selon les créateurs du logiciel, il s'agit d'un programme de sécurité crédible et un optimiseur de système par les annonces générées par les logiciels publicitaires. Le programme My System Mechanic est publié par Pcvark Software Pvt., c'est une société connue pour ses pratiques marketing discutables et l'utilisation de marques déposées. Vous voudrez peut-être savoir que Pcvark Software Pvt. est derrière CC Cleaner (Ccleaner.online) et Identity Protector (Identityprotector.co), qui provoquent des résultats d'analyse incohérents et invite les utilisateurs à...

Publié le December 15, 2017 en Possibly Unwanted Program

Scarabey Ransomware

Scarabey Ransomware est une crypto-menace qui a été découverte le 2 décembre 2017. La menace actuelle est une version ancienne qui a un nouvel emballage, elle est distribuée via nouveaux comptes e-mail frauduleux. Scarabey Ransomware est nommé d'après sa forme originale - Scarab Ransomware dont nous avons parlé en juin de la même année. Scarabey Ransomware semble être une version personnalisée de la menace originale, cette dernière semble être destinée principalement aux utilisateurs russophones. La charge est transmise aux machines Windows via messages spams et elle est installée à l'aide d'un mauvais script de macro, ce qui est courant pour les chevaux de Troie de cette classe. Scarabey Ransomware est observé pour chiffrer des images, audio, vidéo, texte, bases de données et PDF. Par exemple, 'Osetoblast cells.pptx' reçoit...

Publié le December 14, 2017 en Ransomware

Cardsome Ransomware

Cardsome Ransomware est classifié pour le momen comme un cheval de Troie qui va verrouiler votre écran, mais il peut être déplacé bientôt dans la catégorie crypto-menace. Cardome Ransomware a été présenté à la communauté de la cybersécurité le 11 décembre 2017. Un expert en sécurité informatique nommé Karsten Hahn a révélé qu'il analysait un programme présentant des capacités de chiffrement de données et affichant une fenêtre d'écran verrouillé sur les machines compromises. Un examen plus approfondi de l'échantillon SHA256: 2f046002ffd61b1a60f03638922abf6691408b34036ae9d54e95efa53823a8cf) a suggéré que Cardsome Ransomware est conçu pour fonctionner comme un cheval de Troie qui va verrouiller votre écran, mais l'auteur a ajouté une politique de cryptage pour forcer les utilisateurs à payer pour le décrypteur qui débloquera leurs...

Publié le December 14, 2017 en Ransomware

CerBerSysLock Ransomware

CerBerSysLock Ransomware est un cheval de Troie de type encodeur de fichiers qui a été découvert le 7 décembre 2017. Les analystes de logiciels malveillants ont signalé que CerBerSysLock Ransomware est basé sur une menace dont nous avons parlé auparavent – Xorist Ransomware. Les deux programmes intègrent l'algorithme de cryptage XOR et ils sont transmis aux utilisateurs via scripts de macro corrompus incorporés dans de fausses mises à jour reçues via messages de spam. CerberSysLock Ransomware est légèrement différent par rapport à Blocked2 Ransomware et Zixer2 Ransomware, quoiqu'ils appartiennent à la même famille de chevaux de Troie. La nouvelle variante communique avec un nouvel ensemble de serveurs 'Commandement et Contrôle' et l'algorithme de chiffrement comporte de petits changements qui empêchent les analystes de logiciels...

Publié le December 13, 2017 en Ransomware

Crypt0 HT Ransomware

Comme son nom l'indique, Crypt0 HT Ransomware est basé sur le projet HiddenTear d'Utku Sen, qui a été exploité par des créateurs de menaces et qui a été reconnu comme le code source dans plus de 50% des crypto-menaces (en décembre 2017). Crypt0 HT Ransomware est considéré comme un cheval de Troie générique qui chiffre vos fichiers et qui a les mêmes caractéristiques que WannaDie Ransomware et beaucoup d'autres menaces qui appartiennent à la même menace famille. Crypt0 HT Ransomware était difficile à nommer car il n'a pas de caractéristiques distinctes par rapport à la majorité des chevaux de Troie basés sur le projet HT. Crypt0 HT Ransomware est installé sur les ordinateurs ciblés lorsqu'un document macro-activé, qui agit comme la charge, est ouvert par l'utilisateur. Le script de macro intégré demande à Windows de se connecter à un...

Publié le December 13, 2017 en Ransomware

MessengerTime

Le logiciel MessengerTime de SoftNinjas est promu en tant que client de messagerie instantanée pour les personnes qui font partie des réseaux sociaux Facebook. Le programme MessengerTime est promu comme étant une alternative au logiciel Messenger for Desktop d'Alexandru Rosianu. Toutefois, les deux applications de bureau ne sont pas reconnues comme des clients officiels de messagerie instantanée par Facebook Inc. La seule plate-forme officielle d'accès au client Messenger IM par Facebook Inc. est disponible via hxxps://www.messenger[.]com et il existe des applications pour iOS, Windows Phone et Android au moment d'écrire. Nous avons reçu des plaintes concernant le logiciel MessengerTime de SoftNinjas. Selon les rapports des utilisateurs l'application est distribuée via packs de logiciels gratuits qui ne parviennent pas à afficher des...

Publié le December 13, 2017 en Possibly Unwanted Program

30Tab Safe Navigation

L'extension de navigateur 30Tab Safe Navigation de hxxp://30tab[.]com est promue via logiciels libres et publicités affichées par les adwares comme un nouveau bon remplacement d'onglet. L'extension de navigateur 30Tab Safe Navigation est programmée pour modifier votre nouvel onglet, votre page de démarrage et vos paramètres de recherche dans Google Chrome afin que hxxp://30tab[.]com gère ces fonctions. L'extension 30Tab Safe Navigation est promue comme être alimenté par un moteur de recherche Google amélioré et qui offre une sélection d'arrière-plans de page nouvel onglet soigneusement sélectionnés avec la possibilité d'activer les changements dynamiques à l'image de fond. L'extension 30Tab Safe Navigation peut rediriger les utilisateurs vers hxxp://30tab[.]com/s/?q=[search...

Publié le December 13, 2017 en Possibly Unwanted Program

Santa Encryptor Ransomware

Santa Encryptor Ransomware est un cheval de Troie qui peut chiffrer tous vos fichiers, il est apparu sur les scanners AV le 7 décembre 2017. Les analystes de logiciels malveillants qui ont eu l'occasion d'analyser des échantillons de Santa Encryptor Ransomware ont signalé que la menace était en cours de développement. Les développeurs derrière Santa Encryptor Ransomware pourraient essayer d'implémenter le cryptage XOR dans leur produit à en juger par des extraits de code. Il convient de noter qu'il n'y a pas d'adresse de portefeuille valide et d'email pour les contacts listés dans la fenêtre programme de Santa Encryptor. Le logiciel de chiffrement de fichiers en question est connu pour générer une fenêtre programme appelée 'Santa Encryptor' qui comprend une image stylisée du Père Noël et ressemble à la mise en page de WAnnaCry...

Publié le December 12, 2017 en Ransomware

TheMovie-Hub.net Chrome Extension

L'extension Chrome TheMovie-Hub.net de hxxp://www.themovie-hub[.]net est promue comme une extension de navigateur qui aide les internautes à choisir le film à regarder en fournissant les dernières nouvelles, bandes-annonces et clips sur films. TheMovie-Hub.net Chrome Extension est une application que vous pouvez installer et utiliser gratuitement, mais vous devez savoir qu'il s'agit d'un produit financé par la publicité et que l'application est conçue pour modifier vos paramètres de recherche par themovie-hub.net. TheMovie-Hub.net Chrome Extension peut ajouter des résultats de recherche sponsorisés, il se peut que vous n'aimiez pas le fait que le programme offre du contenu via une version personnalisée de Yahoo. Les internautes qui ajoutent TheMovie-Hub.net Chrome Extension dans leur navigateur Internet doivent garder à l'esprit qu'il...

Publié le December 12, 2017 en Browser Hijackers

'Internet Security Alert! Code: 055BCCAC9FEC' Pop-Ups

Malgré leur apparence, les fenêtres pop-ups 'Internet Security Alert! Code: 055BCCAC9FEC' ne sont pas des avertissements de sécurité légitimes de Microsoft Corp. Les alertes 'Internet Security Alert! Code: 055BCCAC9FEC' sont produits par des pages d'hameçonnage trouvées sur l'adresse IP 159.203.112.194. Les internautes qui reçoivent les fenêtres contextuelles 'Internet Security Alert! Code: 055BCCAC9FEC' peut remarquer que l'URL ressemble à la chaîne — hxxp://159.203.112.194/asr/?[34 random characters]=[phone number]. Les escrocs utilisent des logos de Support.microsoft.com et des captures d'écran de pages Web légitimes pour convaincre les utilisateurs que les avertissements 'Internet Security Alert! Code: 055BCCAC9FEC' sont produits par un vrai service anti-malware géré par Microsoft. Le texte affiché via 'Internet Security Alert!...

Publié le December 12, 2017 en Adware

Esif.exe CPU Miner

Esif.exe CPU Miner est un programme qui est utilisé pour effectuer des calculs complexes et vérifier l'échange d'une crypto-monnaie appelée Bitcoin (BTC). Accumuler de l'argent numérique est une pratique légitime, mais c'est un processus très chargé qui implique une consommation d'électricité importante et une usure du matériel. Le logiciel Esif.exe CPU Miner est classé comme un logiciel potentiellement indésirable (LPI) qui aurait une version corrompue, qui se trouve sur les machines compromises. Les utilisateurs peu méfiants peuvent avoir leurs systèmes fonctionnant pour des tiers. Le processeur Esif.exe CPU Miner peut être utilisé pour détourner la puissance de traitement et exploiter Bitcoin pour les hackers black hat. Esif.exe CPU Miner qui est utilisé dans des campagnes d'accumulation illicite peut se présenter comme un processus...

Publié le December 11, 2017 en Possibly Unwanted Program