No votes yet.
Please wait...

Bitdefender stoppe le ransomware ZCrypt.

BitDefender détecte et bloque un nouveau type de ransomware ZCrypt qui se propage via les supports amovibles et les lecteurs réseau. L’échantillon analysé par les chercheurs de Bitdefender sur les caractéristiques de ce ver indique qu’il peut se propager via des fichiers autorun.inf sur lecteurs USB.

zcrypt-ransomware-bitdefender-stops-1-300x296 Bitdefender stoppe le ransomware ZCrypt.
Lorsqu’une clé USB infectée est branchée sur un système, ZCrypt lance automatiquement un fichier appelé invoice.exe, qui, une fois ouvert, infecte le système avec ransomware. ZCrypt tout d’abord corrompt les fichiers et puis les crypte afin de limiter la capacité des victimes à utiliser les outils de récupération de disque.

Son concernés les fichiers de l’utilisateur avec les extensions suivantes :
.zip .7z .mp4 .avi .mkv .wmv .swf .pdf .sql .txt .jpeg .jpg .png .bmp .psd .doc .docx .rtf .xls .xlsx .odt .ppt .pptx .ai .xml .c .cpp .asm .js .php .cs .aspx .html .conf .sln .mdb asp .3fr .accdb .arw .bay .cdr .cer .cr2 .crt .crw .dbf .dcr .der .dng .dwg .dxf .dxg .eps .erf .indd .kdc .mdf .mef .mrw .nef .nrw .odb .odp .ods .orf .p12 .p7b .p7c .pdd .pef .pem .pfx .pst .ptx .r3d .raf .raw .rw2 .rwl. SRF .srw .wb2 .wpd .jnt .pub .trc .gz .tar .jsp .pl .py .rb .mpeg .msg .log .vob .max .3ds .3dm .db .cgi .jar .class .java .bak .pdb .apk .sav .cbr .pkg .tar. gz. FLA. .h .sh .vb .vcxproj. XCODEPROJ .eml .emlx .mbx .vcf

Le fichier d’origine sera supprimé et les fichiers cryptés auront l’extension .zcrypt. Une note de rançon sera créée avec le titre suivant « Comment déchiffrer files.html »

Lire la suite labs.bitdefender.com)

2016-06-14T17:39:52+00:00 News, Ransomware|Commentaires fermés sur Bitdefender stoppe le ransomware ZCrypt.