Scarabey Ransomware

Scarabey Ransomware est une crypto-menace qui a été découverte le 2 décembre 2017. La menace actuelle est une version ancienne qui a un nouvel emballage, elle est distribuée via nouveaux comptes e-mail frauduleux. Scarabey Ransomware est nommé d'après sa forme originale - Scarab Ransomware dont nous avons parlé en juin de la même année. Scarabey Ransomware semble être une version personnalisée de la menace originale, cette dernière semble être destinée principalement aux utilisateurs russophones. La charge est transmise aux machines Windows via messages spams et elle est installée à l'aide d'un mauvais script de macro, ce qui est courant pour les chevaux de Troie de cette classe. Scarabey Ransomware est observé pour chiffrer des images, audio, vidéo, texte, bases de données et PDF. Par exemple, 'Osetoblast cells.pptx' reçoit...

Publié le December 14, 2017 en Ransomware

Cardsome Ransomware

Cardsome Ransomware est classifié pour le momen comme un cheval de Troie qui va verrouiler votre écran, mais il peut être déplacé bientôt dans la catégorie crypto-menace. Cardome Ransomware a été présenté à la communauté de la cybersécurité le 11 décembre 2017. Un expert en sécurité informatique nommé Karsten Hahn a révélé qu'il analysait un programme présentant des capacités de chiffrement de données et affichant une fenêtre d'écran verrouillé sur les machines compromises. Un examen plus approfondi de l'échantillon SHA256: 2f046002ffd61b1a60f03638922abf6691408b34036ae9d54e95efa53823a8cf) a suggéré que Cardsome Ransomware est conçu pour fonctionner comme un cheval de Troie qui va verrouiller votre écran, mais l'auteur a ajouté une politique de cryptage pour forcer les utilisateurs à payer pour le décrypteur qui débloquera leurs...

Publié le December 14, 2017 en Ransomware

CerBerSysLock Ransomware

CerBerSysLock Ransomware est un cheval de Troie de type encodeur de fichiers qui a été découvert le 7 décembre 2017. Les analystes de logiciels malveillants ont signalé que CerBerSysLock Ransomware est basé sur une menace dont nous avons parlé auparavent – Xorist Ransomware. Les deux programmes intègrent l'algorithme de cryptage XOR et ils sont transmis aux utilisateurs via scripts de macro corrompus incorporés dans de fausses mises à jour reçues via messages de spam. CerberSysLock Ransomware est légèrement différent par rapport à Blocked2 Ransomware et Zixer2 Ransomware, quoiqu'ils appartiennent à la même famille de chevaux de Troie. La nouvelle variante communique avec un nouvel ensemble de serveurs 'Commandement et Contrôle' et l'algorithme de chiffrement comporte de petits changements qui empêchent les analystes de logiciels...

Publié le December 13, 2017 en Ransomware

Crypt0 HT Ransomware

Comme son nom l'indique, Crypt0 HT Ransomware est basé sur le projet HiddenTear d'Utku Sen, qui a été exploité par des créateurs de menaces et qui a été reconnu comme le code source dans plus de 50% des crypto-menaces (en décembre 2017). Crypt0 HT Ransomware est considéré comme un cheval de Troie générique qui chiffre vos fichiers et qui a les mêmes caractéristiques que WannaDie Ransomware et beaucoup d'autres menaces qui appartiennent à la même menace famille. Crypt0 HT Ransomware était difficile à nommer car il n'a pas de caractéristiques distinctes par rapport à la majorité des chevaux de Troie basés sur le projet HT. Crypt0 HT Ransomware est installé sur les ordinateurs ciblés lorsqu'un document macro-activé, qui agit comme la charge, est ouvert par l'utilisateur. Le script de macro intégré demande à Windows de se connecter à un...

Publié le December 13, 2017 en Ransomware

MessengerTime

Le logiciel MessengerTime de SoftNinjas est promu en tant que client de messagerie instantanée pour les personnes qui font partie des réseaux sociaux Facebook. Le programme MessengerTime est promu comme étant une alternative au logiciel Messenger for Desktop d'Alexandru Rosianu. Toutefois, les deux applications de bureau ne sont pas reconnues comme des clients officiels de messagerie instantanée par Facebook Inc. La seule plate-forme officielle d'accès au client Messenger IM par Facebook Inc. est disponible via hxxps://www.messenger[.]com et il existe des applications pour iOS, Windows Phone et Android au moment d'écrire. Nous avons reçu des plaintes concernant le logiciel MessengerTime de SoftNinjas. Selon les rapports des utilisateurs l'application est distribuée via packs de logiciels gratuits qui ne parviennent pas à afficher des...

Publié le December 13, 2017 en Possibly Unwanted Program

30Tab Safe Navigation

L'extension de navigateur 30Tab Safe Navigation de hxxp://30tab[.]com est promue via logiciels libres et publicités affichées par les adwares comme un nouveau bon remplacement d'onglet. L'extension de navigateur 30Tab Safe Navigation est programmée pour modifier votre nouvel onglet, votre page de démarrage et vos paramètres de recherche dans Google Chrome afin que hxxp://30tab[.]com gère ces fonctions. L'extension 30Tab Safe Navigation est promue comme être alimenté par un moteur de recherche Google amélioré et qui offre une sélection d'arrière-plans de page nouvel onglet soigneusement sélectionnés avec la possibilité d'activer les changements dynamiques à l'image de fond. L'extension 30Tab Safe Navigation peut rediriger les utilisateurs vers hxxp://30tab[.]com/s/?q=[search...

Publié le December 13, 2017 en Possibly Unwanted Program

Santa Encryptor Ransomware

Santa Encryptor Ransomware est un cheval de Troie qui peut chiffrer tous vos fichiers, il est apparu sur les scanners AV le 7 décembre 2017. Les analystes de logiciels malveillants qui ont eu l'occasion d'analyser des échantillons de Santa Encryptor Ransomware ont signalé que la menace était en cours de développement. Les développeurs derrière Santa Encryptor Ransomware pourraient essayer d'implémenter le cryptage XOR dans leur produit à en juger par des extraits de code. Il convient de noter qu'il n'y a pas d'adresse de portefeuille valide et d'email pour les contacts listés dans la fenêtre programme de Santa Encryptor. Le logiciel de chiffrement de fichiers en question est connu pour générer une fenêtre programme appelée 'Santa Encryptor' qui comprend une image stylisée du Père Noël et ressemble à la mise en page de WAnnaCry...

Publié le December 12, 2017 en Ransomware

TheMovie-Hub.net Chrome Extension

L'extension Chrome TheMovie-Hub.net de hxxp://www.themovie-hub[.]net est promue comme une extension de navigateur qui aide les internautes à choisir le film à regarder en fournissant les dernières nouvelles, bandes-annonces et clips sur films. TheMovie-Hub.net Chrome Extension est une application que vous pouvez installer et utiliser gratuitement, mais vous devez savoir qu'il s'agit d'un produit financé par la publicité et que l'application est conçue pour modifier vos paramètres de recherche par themovie-hub.net. TheMovie-Hub.net Chrome Extension peut ajouter des résultats de recherche sponsorisés, il se peut que vous n'aimiez pas le fait que le programme offre du contenu via une version personnalisée de Yahoo. Les internautes qui ajoutent TheMovie-Hub.net Chrome Extension dans leur navigateur Internet doivent garder à l'esprit qu'il...

Publié le December 12, 2017 en Browser Hijackers

'Internet Security Alert! Code: 055BCCAC9FEC' Pop-Ups

Malgré leur apparence, les fenêtres pop-ups 'Internet Security Alert! Code: 055BCCAC9FEC' ne sont pas des avertissements de sécurité légitimes de Microsoft Corp. Les alertes 'Internet Security Alert! Code: 055BCCAC9FEC' sont produits par des pages d'hameçonnage trouvées sur l'adresse IP 159.203.112.194. Les internautes qui reçoivent les fenêtres contextuelles 'Internet Security Alert! Code: 055BCCAC9FEC' peut remarquer que l'URL ressemble à la chaîne — hxxp://159.203.112.194/asr/?[34 random characters]=[phone number]. Les escrocs utilisent des logos de Support.microsoft.com et des captures d'écran de pages Web légitimes pour convaincre les utilisateurs que les avertissements 'Internet Security Alert! Code: 055BCCAC9FEC' sont produits par un vrai service anti-malware géré par Microsoft. Le texte affiché via 'Internet Security Alert!...

Publié le December 12, 2017 en Adware

Esif.exe CPU Miner

Esif.exe CPU Miner est un programme qui est utilisé pour effectuer des calculs complexes et vérifier l'échange d'une crypto-monnaie appelée Bitcoin (BTC). Accumuler de l'argent numérique est une pratique légitime, mais c'est un processus très chargé qui implique une consommation d'électricité importante et une usure du matériel. Le logiciel Esif.exe CPU Miner est classé comme un logiciel potentiellement indésirable (LPI) qui aurait une version corrompue, qui se trouve sur les machines compromises. Les utilisateurs peu méfiants peuvent avoir leurs systèmes fonctionnant pour des tiers. Le processeur Esif.exe CPU Miner peut être utilisé pour détourner la puissance de traitement et exploiter Bitcoin pour les hackers black hat. Esif.exe CPU Miner qui est utilisé dans des campagnes d'accumulation illicite peut se présenter comme un processus...

Publié le December 11, 2017 en Possibly Unwanted Program

Smooth Curves New Tab

Smooth Curves New Tab est fourni par une extension de navigateur développée par hxxp://greatmaxapp[.]com qui est disponible sur Chrome.google[.]com/webstore/detail/smooth-curves/cclhodgjbkelcaknfaipkaempighkjgi. L'extension de navigateur Smooth Curves New Tab permet aux utilisateurs d'utiliser une animation courte comme nouvel onglet par défaut dans Google Chrome. Comme vous vous en doutez, l'animation c'est une vague qui présente des couleurs et des mouvements fluctuants. Smooth Curves New Tab n'offre pas de fonctionnalités supplémentaires, il a été rapporté que que le programme peut collecter des données non identifiables personnellement qui pourraient être vendues à des spécialistes du marketing. L'installation de Smooth Curves New Tab signifie que vous permettez aux agents derrière le programme d'accéder à toutes vos données...

Publié le December 11, 2017 en Possibly Unwanted Program

Search.searchutilities.co

Le domaine Search.searchutilities.co associé à une extension de navigateur appelée Search Utilities de Polarity Technologies Ltd. L'extension de navigateur Search Utility est un produit censé offrir des fonctionnalités de recherche améliorées et une nouvelle expérience de tabulation aux internautes. La société est connue pour ses nouveaux remplacements d'onglets et la publication de logiciels compatibles avec la publicité, ce qui est difficile à trouver sur Chrome Web Store et qui manque généralement de représentation sur la plate-forme Mozilla Add-Ons et la galerie IE. L'extension de navigateur Search Utility de Polarity est programmée pour modifier les nouveaux paramètres de l'onglet Search.searchutilities.co et pour collecter des données telles que vos termes de recherche, l'historique Internet, les collections de signets et les...

Publié le December 11, 2017 en Browser Hijackers

ExecutionerPlus Ransomware

ExecutionerPlus Ransomware est un cheval de Troie qui peut crypter vos données, il est basé sur CryptoJoker Ransomware. Le programme en question est connu pour utiliser des chiffrements AES et RSA personnalisés afin de modifier le contenu généré par l'utilisateur. Les menaces telles que ExecutionerPlus Ransomware sont principalement transmises via courriels non sollicités (spam) et des documents Microsoft Word corrompus. En outre, ExecutionerPlus Ransomware et les programmes similaires sont conçus pour supprimer les clichés instantanés de volume réalisés par Windows. Cela signifie que les utilisateurs de PC qui emploie les services d'un logiciel de sauvegarde tiers devraient être en mesure de récupérer des attaques potentielles relativement rapide et sans effort. Malheureusement, ExecutionerPlus Ransomware applique des algorithmes...

Publié le December 8, 2017 en Ransomware

Halloware Ransomware

Halloware Ransomware est un cheval de Troie de type encodeur de fichier qui serait créé par un pirate nommé 'Luc1F3R', la découverte a été annoncée sur les sites de cybersécurité le 6 décembre 2017. Une recherche approfondie a révélé que Halloware Ransomware est en développement et son auteur est prêt à vendre le code source pour 40 USD. Les analystes de logiciels malveillants ont trouvé des publicités sur Halloware Ransomware sur l'Internet clandestin (Dark Web) et ont réussi à obtenir une copie du projet Halloware en suivant les liens vers le site officiel de l'encodeur de fichiers. La page d'accueil de Halloware Ransomware n'était pas correctement protégée et les chercheurs ont copié le code source de la menace. Les experts sont convaincus qu'ils peuvent craquer Halloware Ransomware s'il est transmis aux utilisateurs. Vous voudrez...

Publié le December 8, 2017 en Ransomware

Advance Doc Optimizer

Le logiciel Advance Doc Optimizer de Saffire Softwares est promu en tant qu'optimiseur de système légitime. Le programme Advance Doc Optimizer prétend améliorer les performances de votre système en supprimant les fichiers temporaires, les clés de registre, les raccourcis, les journaux CHKDSK et en nettoyant la liste des programmes de démarrage. Les experts informatiques conviennent que le nettoyage du registre et la suppression des données inutiles, ainsi que la réduction de la liste des programmes de démarrage peuvent apporter de légères améliorations aux performances globales du système, mais vous ne serez peut-être pas prêt à dépenser près de 60 USD pour Advance Doc Optimizer PRO qui offre la même gamme de fonctions que Windows Home Edition. Vous pouvez accéder au Gestionnaire des tâches en cliquant avec le bouton droit de la sourie...

Publié le December 8, 2017 en Possibly Unwanted Program