Extensible
Cliquer sur le bouton
au dessus de ce widget,
ceci rend les pages Extensibles,
très utile pour
les écrans de petites tailles
Rechercher
 
 

Résultats par :
 

 


Rechercher Recherche avancée

Derniers sujets
» Problème de redirection
Sam 29 Avr 2017 - 19:28 par picpus

» Message d'avertissement
Ven 10 Mar 2017 - 8:31 par migau

» [Résolu]Site qui ne s'ouvre pas !
Jeu 23 Fév 2017 - 20:11 par gigi

» Mise à jour cumulative Windows 10
Sam 28 Jan 2017 - 9:39 par migau

» Installer java 32 et 64 bits
Lun 23 Jan 2017 - 14:14 par migau

» Année_2017
Dim 1 Jan 2017 - 10:57 par chrisnvdia

» le 18 Décembre, c'était l'Anniv de Richard49
Ven 30 Déc 2016 - 19:22 par Richard49

» 28 Décembre : nous fêtons hackinginterdit
Jeu 29 Déc 2016 - 8:38 par migau

» Salut tout le monde
Lun 12 Déc 2016 - 11:15 par les iles

Partenaires
Qui est en ligne ?
Il y a en tout 1 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 1 Invité

Aucun

[ Voir toute la liste ]


Le record du nombre d'utilisateurs en ligne est de 11 le Sam 30 Jan 2016 - 15:24

PETYA Crypto-ransomware Overwrite

Voir le sujet précédent Voir le sujet suivant Aller en bas

PETYA Crypto-ransomware Overwrite

Message par migau le Mer 30 Mar 2016 - 9:15

Bonjour,

PETYA Crypto-ransomware Overwrites MBR to Lock Users Out of Their Computers

As if encrypting files and holding them hostage is not enough, cybercriminals who create and spread crypto-ransomware are now resorting to causing blue screen of death (BSoD) and putting their ransom notes at system startup—as in, even before the operating system loads. Imagine turning on your computer and instead of the usual Windows icon loading, you get a flashing red and white screen with a skull-and-crossbones instead.

This is the routine of a new crypto-ransomware variant dubbed “Petya” (detected by Trend Micro as RANSOM_PETYA.A). Not only does this malware have the ability to overwrite the affected system’s master boot record (MBR) in order to lock users out, it is also interesting to note that it is delivered to victims via a legitimate cloud storage service (in this case, via Dropbox).

We do note that this isn’t the first time that malware has abused a legitimate service for its own gain; however, this is the first time (in a long time) that leads to crypto-ransomware infection. It is also a departure from the typical infection chain, wherein the malicious files are attached to emails or hosted in malicious sites and delivered by exploit kits.

Lire la suite sur blog.trendmicro.com

Traduction automatique


traduction a écrit:Comme si le cryptage des fichiers et de les maintenir en otage est pas assez, les cybercriminels qui créent et la propagation crypto-ransomware ont maintenant recours à provoquer l'écran bleu de la mort (BSOD) et de mettre leurs notes de rançon au démarrage du système, comme dans, avant même le chargement du système d'exploitation . Imaginez allumer votre ordinateur et au lieu de l'habituel icône Windows chargement, vous obtenez un écran blanc et rouge clignotant avec un crâne-et-tibias au lieu.

Ceci est la routine d'une nouvelle variante crypto-ransomware surnommé "Petya" (détecté par Trend Micro comme RANSOM_PETYA.A). Non seulement ce malware ont la capacité de remplacer master boot record du système affecté (MBR) afin de verrouiller les utilisateurs sur, il est également intéressant de noter qu'il est livré aux victimes via un service de stockage en nuage légitime (dans ce cas, par l'intermédiaire Dropbox).

Nous notons que ce n'est pas la première fois que les logiciels malveillants a abusé un service légitime pour son propre gain; cependant, ceci est la première fois (dans un temps long) qui mène à l'infection par le crypto-ransomware. Il est également un départ de la chaîne d'infection typique, dans lequel les fichiers malveillants sont attachés à des e-mails ou hébergés dans des sites malveillants et livrés par exploitation kits.

_________________
Best Regards



Migau
avatar
migau
Webmaster
Webmaster

Messages : 1500
Date d'inscription : 01/08/2015
Localisation : Pays de La Loire

Voir le profil de l'utilisateur http://informaticsclubs.forumactif.org/

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum