Annonce

Réduire
Aucune annonce.

ManameCrypt - Encore un nouveau ransomware.

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News ManameCrypt - Encore un nouveau ransomware.


    Décidément, rien ne semble endiguer le fléau des ransomwares. Ces programmes malveillants sont plus nombreux chaque jour, avec de nouvelles méthodes, et des modes de fonctionnement qui évoluent sans cesse.

    Celui-ci se prénomme ManameCrypt, découvert par le G DATA SecurityLabs, il est particulièrement original, et ce pour plusieurs raisons.

    Pour commencer, sa méthode de propagation. Contrairement à beaucoup de ses semblables, celui-ci ne se transmet pas par mail, mais par des versions de logiciel de Torrent.

    Une fois installé sur la machine, le ransomware crypte vos données, pour demander une rançon d'environ 130€.

    *.3g2 *.3gp *.7z *.asf *.avi *.doc *.docx *.flv *.gif *.jpeg *.jpg *.m4v *.mov *.mp4 *.mpeg *.mpg *.pdf
    *.png *.ppd *.pps *.ppt *.pptx *.psd *.qt *.rm *.tiff *.txt *.wmv *.wpd *.wps *.xlr *.xls *.xlsl *.zip
    La liste des extensions cryptées par ManameCrypt


    Le ransomware ne s'arrête pas la. Il bloque l’exécution de certain programme sur la machine, afin de la rendre vraiment inutilisable.

    ad-aware facebook registry editor
    amazon game rune
    anti virus instagram shop
    anti-virus internet security sophos
    antivirus kaspersky steam
    avg system configuration
    avira mcafee system restore
    bitdefender meetme task manager
    bullguard monitor trend micro
    comodo netflix tumblr
    debugger norton twitter
    dr.web obfuscator vimeo
    ebay origin vipre
    eset pinterest youtube
    f-secure registry
    La liste des programmes bloqués par ManameCrypt


    Mais rassurer vous, si vous êtes victime de ce ransomware, il est possible de récupérer certaines de vos données ! Prenons le cas d'un fichier.RAR, le mot de passe se décompose de manière suivante:

    SHA1Hash (Win32_processor.processorID + VolumeSerialNumber_Volume_C + Win32_BaseBoard.SerialNumber) + nom d’utilisateur.

    Le SHA1 est le nom du fichier .RAR. Le nom peut être déterminé comme suit: appuyez sur la touche Windows + R; puis entrez cmd et appuyez sur Entrée. Dans la fenêtre de ligne de commande nouvellement ouverte, entrez echo% username% et appuyez sur Entrée à nouveau. La chaîne affichée est le nom d’utilisateur.

    Exemple: Le fichier .RAR créé par Manamecrypt est appelé 123456789DSB et le nom d’utilisateur est 92829. Le mot de passe est donc 123456789DSB92829.

    Source: datasecuritybreach, gdatasoftware
    @bioshock
    Twitter: @ContactBioshock
    Mail: [email protected]

  • #2
    C'est juste sur les systèmes Windows ? Il y a intérêt de faire des points de restauration pour ceux utilisant ce système d'exploitation...

    Les antivirus le reconnaisse ? Si oui, bien faire la mise à jour de ses antivirus afin d'empêcher son exécution.

    Commentaire


    • #3
      Merci encore une fois bioshock ! T'utilise quoi comme OS fred ? Merci de ta réponse
      Plus tu persévereras , plus tu t'amélioreras

      Commentaire


      • #4
        T'utilise quoi comme OS fred ?
        Système Unix, Linux Mint actuellement, sinon je varie entre Ubuntu, Débian, Linux Mint et Fedora...

        Commentaire


        • #5
          Envoyé par fred Voir le message
          Système Unix, Linux Mint actuellement, sinon je varie entre Ubuntu, Débian, Linux Mint et Fedora...
          Tres bien ça , moi je suis sur Debian jessie, Linux est bien pour le développement , je pense à GCC et la plupart des interpréteurs (Python,Perl) sont pré-installés par rapport ầ windows
          Plus tu persévereras , plus tu t'amélioreras

          Commentaire


          • #6
            Envoyé par Hades Worm Voir le message
            Tres bien ça , moi je suis sur Debian jessie, Linux est bien pour le développement , je pense à GCC et la plupart des interpréteurs (Python,Perl) sont pré-installés par rapport ầ windows
            Oui c'est un confort, mais pour la sécurité aussi...

            Commentaire


            • #7
              Envoyé par fred Voir le message
              Oui c'est un confort, mais pour la sécurité aussi...
              Pour la securité , je pense que le champion est OpenBSD
              Plus tu persévereras , plus tu t'amélioreras

              Commentaire


              • #8
                Envoyé par Hades Worm Voir le message
                Pour la securité , je pense que le champion est OpenBSD
                Je ne connais pas OpenBSD, qu'à-t-il de particulier ?

                Commentaire


                • #9
                  C'est également un OS basé Unix fred.

                  La seule grosse différence avec Linux c'est qu'ils releasent beaucoup moins souvent.
                  Ils préfèrent la plus grande stabilité et fiabilité. Ils passent en fait pas mal de temps à ré-implémenter du code existant.
                  http://framablog.org/2010/08/21/bsd-linux-differences/

                  Commentaire


                  • #10
                    @Anonyme77,

                    Merci pour la réponse, donc rien de particulier, surtout quand on sait que Debian est un des systèmes les plus stables qui existent.

                    Bonne journée

                    Commentaire


                    • #11
                      A chaque Mise à jour , les contributeurs d'OpenBSD vont auditer les applications disponibles sur OpenBSD contre les vulnérabilités à distance les formats string etc, en 5 ans il y a eu juste 1 remote exploit pour OpenBSD , de plus la plupart des rootkits Linux y sont indisponibles , il contient un firewall performant , et un bon IDS
                      PS : j'étais absent hier j'ai pas pu te répondre
                      Plus tu persévereras , plus tu t'amélioreras

                      Commentaire

                      Chargement...
                      X