ZCryptor : un ransomware se propage tel un ver

Le par  |  23 commentaire(s)
malware

Microsoft sonne l'alerte au sujet d'un nouveau type de ransomware qui adopte le comportement d'un ver informatique pour se répandre.

La firme de Redmond a publié une alerte pour les utilisateurs de Windows afin de les prévenir de l'existence d'un nouveau type de ransomware. Identifié en tant que ZCryptor, ce ransomware est diffusé par le biais d'emails de spam, des macros pour Office ou de faux fichiers d'installation pour Flash Player.

Après infection, ZCryptor se dépatouille pour être exécuté au démarrage. Grâce à un fichier HTML, il va afficher une demande de rançon de 1,2 bitcoin (plus de 500 €) pour retrouver l'accès à des fichiers qui auront été chiffrés et dotés d'une extension .zcrypt. Le spectre des types de fichiers affectés est assez large. À défaut de paiement dans les quatre jours, la rançon passe à 5 bitcoins (plus de 2 000 €).

ZCryptor-demande-rançon
Du très classique pour un ransomware mais l'originalité de ZCryptor et qu'il se prend pour un ver informatique. Il a ainsi la capacité de se propager sur d'autres systèmes via des supports amovibles ainsi que des disques réseau. Une action notamment possible grâce à un fichier autorun.inf malveillant.

Trend Micro confirme le comportement de ver informatique pour ZCryptor. Un des rares ransomwares à être capable de se diffuser par lui-même. " Il laisse une copie de lui-même dans des disques amovibles, rendant à risque l'utilisation de périphériques USB. "

C'est donc une autre mauvaise nouvelle dans le domaine des ransomwares, même si la menace ZCryptor semble parfaitement identifiée.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1899886
Purée ça craint, il pourrait donc se diffuser par simple introduction d'une clé USB contaminée.
Le #1899890
skynet a écrit :

Purée ça craint, il pourrait donc se diffuser par simple introduction d'une clé USB contaminée.


Une bonne blague à faire à ses collègues
Le #1899891
Oui, si tu changes l'adresse d'envoi des Bitcoins
Le #1899893
skynet a écrit :

Oui, si tu changes l'adresse d'envoi des Bitcoins



Le #1899894
''ce ransomware est diffusé par le biais d'emails de spam, des macros pour Office ou de faux fichiers d'installation pour Flash Player.''

Et encore les memes vecteurs d'entrée....
Le #1899895
Morpheus005 a écrit :

''ce ransomware est diffusé par le biais d'emails de spam, des macros pour Office ou de faux fichiers d'installation pour Flash Player.''

Et encore les memes vecteurs d'entrée....


Si tu voyais le nombre de mails de ce genre avec pièce attachée que je reçois chaque jour dans ma boite pro ..

pas intérêt à avoir le hoquet quand je les mets à la benne
Le #1899896
skynet a écrit :

Purée ça craint, il pourrait donc se diffuser par simple introduction d'une clé USB contaminée.


Je n'utilise que les miennes......
Le #1899898
skynet a écrit :

Morpheus005 a écrit :

''ce ransomware est diffusé par le biais d'emails de spam, des macros pour Office ou de faux fichiers d'installation pour Flash Player.''

Et encore les memes vecteurs d'entrée....


Si tu voyais le nombre de mails de ce genre avec pièce attachée que je reçois chaque jour dans ma boite pro ..

pas intérêt à avoir le hoquet quand je les mets à la benne


Chaque jour ??......
Le #1899900
Morpheus005 a écrit :

skynet a écrit :

Morpheus005 a écrit :

''ce ransomware est diffusé par le biais d'emails de spam, des macros pour Office ou de faux fichiers d'installation pour Flash Player.''

Et encore les memes vecteurs d'entrée....


Si tu voyais le nombre de mails de ce genre avec pièce attachée que je reçois chaque jour dans ma boite pro ..

pas intérêt à avoir le hoquet quand je les mets à la benne


Chaque jour ??......


Oui, chaque jour
Mon adresse a largement été partagée quand j'ai participé à des salons pro
Les adresses pro ont plus de valeurs que celles de Mme Michu
Le #1899922
skynet a écrit :

Morpheus005 a écrit :

skynet a écrit :

Morpheus005 a écrit :

''ce ransomware est diffusé par le biais d'emails de spam, des macros pour Office ou de faux fichiers d'installation pour Flash Player.''

Et encore les memes vecteurs d'entrée....


Si tu voyais le nombre de mails de ce genre avec pièce attachée que je reçois chaque jour dans ma boite pro ..

pas intérêt à avoir le hoquet quand je les mets à la benne


Chaque jour ??......


Oui, chaque jour
Mon adresse a largement été partagée quand j'ai participé à des salons pro
Les adresses pro ont plus de valeurs que celles de Mme Michu


Règle d'or

Toujours diffuser au grand public une adresse mail "poubelle" de préférence avec des serveurs différents
Ou mieux, adresse mail temporaire après ils peuvent faire péter la baraque, tu t'en fous, t'es à l'abri ... ailleurs

On ne mélange pas les torchons et les serviettes
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]