Découverte d’une variante du ransomware Cryptomix.

Michael Gillespie a découvert une nouvelle variante Cryptomix qui crypte les données avec une nouvelle extension.

Aujourd’hui, j’ai pu trouver un échantillon afin que nous puissions voir ce qui a changé.” Pour la plupart, il est le même que les variantes précédentes, sauf qu’il ajoute maintenant l’extension .SYSTEM aux fichiers chiffrés et modifie les e-mails de contact utilisés pour la rançon.

Bien que les méthodes de cryptage restent les mêmes dans cette variante, il y a eu quelques légères différences.
La note de rançon est toujours nommée _HELP_INSTRUCTION. TXT, mais utilise maintenant les adresses e-mails suivantes systemwall@keemail.me, systemwall@protonmail.com, systemwall@yandex.com, systemwall1@yandex.com, et Emily.w@dr.com pour que la victime consulte les informations de paiement.


 Ransomware

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. 

 

Découverte d’une variante du ransomware Cryptomix.
5 (100%) 2 votes

 Vues totales 81 (Aujourd'hui 5 )
2018-02-04T16:10:24+00:00 By |
HTML Snippets Powered By : XYZScripts.com