AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 PETYA Crypto-ransomware Overwrites

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
migau
Administrateur


Masculin
Nombre de messages : 11446
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: PETYA Crypto-ransomware Overwrites Mer 30 Mar 2016, 09:11

Bonjour,

Citation :
PETYA Crypto-ransomware Overwrites MBR to Lock Users Out of Their Computers

As if encrypting files and holding them hostage is not enough, cybercriminals who create and spread crypto-ransomware are now resorting to causing blue screen of death (BSoD) and putting their ransom notes at system startup—as in, even before the operating system loads. Imagine turning on your computer and instead of the usual Windows icon loading, you get a flashing red and white screen with a skull-and-crossbones instead.

This is the routine of a new crypto-ransomware variant dubbed “Petya” (detected by Trend Micro as RANSOM_PETYA.A). Not only does this malware have the ability to overwrite the affected system’s master boot record (MBR) in order to lock users out, it is also interesting to note that it is delivered to victims via a legitimate cloud storage service (in this case, via Dropbox).

We do note that this isn’t the first time that malware has abused a legitimate service for its own gain; however, this is the first time (in a long time) that leads to crypto-ransomware infection. It is also a departure from the typical infection chain, wherein the malicious files are attached to emails or hosted in malicious sites and delivered by exploit kits.

Lire la suite sur blog.trendmicro.com

Traduction automatique


traduction a écrit:
Comme si le cryptage des fichiers et de les maintenir en otage est pas assez, les cybercriminels qui créent et la propagation crypto-ransomware ont maintenant recours à provoquer l'écran bleu de la mort (BSOD) et de mettre leurs notes de rançon au démarrage du système, comme dans, avant même le chargement du système d'exploitation . Imaginez allumer votre ordinateur et au lieu de l'habituel icône Windows chargement, vous obtenez un écran blanc et rouge clignotant avec un crâne-et-tibias au lieu.

Ceci est la routine d'une nouvelle variante crypto-ransomware surnommé "Petya" (détecté par Trend Micro comme RANSOM_PETYA.A). Non seulement ce malware ont la capacité de remplacer master boot record du système affecté (MBR) afin de verrouiller les utilisateurs sur, il est également intéressant de noter qu'il est livré aux victimes via un service de stockage en nuage légitime (dans ce cas, par l'intermédiaire Dropbox).

Nous notons que ce n'est pas la première fois que les logiciels malveillants a abusé un service légitime pour son propre gain; cependant, ceci est la première fois (dans un temps long) qui mène à l'infection par le crypto-ransomware. Il est également un départ de la chaîne d'infection typique, dans lequel les fichiers malveillants sont attachés à des e-mails ou hébergés dans des sites malveillants et livrés par exploitation kits.

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
 

PETYA Crypto-ransomware Overwrites

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin Actualités :: Sécurité-