Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    639
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 639
    Points : 16 919
    Points
    16 919

    Par défaut Un ransomware portant le nom de Barack Obama cible seulement les fichiers .EXE

    Un ransomware portant le nom de Barack Obama cible seulement les fichiers .EXE
    et verrouille même les fichiers de Windows

    Selon une étude réalisée par Bitdefender, les ransomwares ont fait partie des malwares les plus diffusés en 2017. Cette menace informatique continue de peser en raison de la croissance à la fois du volume et de la sophistication des rançongiciels. Et les pirates pour les propager exploitent de nouveaux canaux de distribution tels que l'ingénierie sociale, et de nouvelles techniques telles que les attaques multi-étapes pour échapper à la détection et infecter les systèmes.

    Les ransomwares existent en plusieurs formes, et il arrive qu’on découvre parfois certaines variantes étranges et totalement à part de ces malwares, à l’image d’EduCrypt, un ransomware découvert en 2016 qui apprend une leçon sur la sécurité informatique et fournit une clé de déchiffrement sans demander de rançon.

    Nom : DlNADGfWsAIOWCA.jpg
Affichages : 4085
Taille : 74,8 Ko

    Les chercheurs en sécurité ont découvert plusieurs ransomwares, le dernier en date s’appelle “Barack Obama's Everlasting Blue Blackmail Virus”. Ce ransomware étrange ne fait chiffre que les fichiers .EXE sur ordinateur. Ensuite la victime voit apparaitre un message lui demandant de payer la rançon pour déchiffrer les fichiers.

    Lors de l’apparition des premiers ransomwares, les pirates avaient tendance à utiliser des logos du FBI et d’autres autorités de sécurité pour faire peur aux victimes et les pousser à payer. Ce ransomware affiche lui une photo de Barack Obama, l’ancien président des États-Unis.

    Ce malware est distribué via des campagnes de spam et d’hameçonnage, dès qu’il infecte un système, il se met à le scanner afin de déceler et désactiver tous les processus associés à des antivirus. Ensuite, il scanne l’ordinateur pour trouver tous les fichiers .exe et les chiffre.

    Généralement, les ransomwares chiffrent les fichiers comme les documents et les médias pour forcer les victimes à payer une rançon. Ils évitent de modifier des fichiers ou processus du système sous crainte de perturber ou endommager complètement le pc infecté, ce qui risque de détruire à jamais les fichiers et la victime n’aura plus à payer la rançon.

    Mais le ransomware Obama lui chiffre même les fichiers.exe se trouvant dans le dossier de Windows, ce qui laisse dire qu’il s’agirait d’un malware créé par des amateurs débutants ou bien incompétents.

    Le message affiché aux victimes leur demande de contacter l’attaquant à l’adresse email suivante : 2200287831@qq.com pour recevoir les instructions de paiement. Selon Virustotal, le fichier est actuellement détecté par 45 solutions antivirus de 68.

    Ce ransomware Obama nous rappelle un autre ransomware portant le nom de Trump, ce ransomware a été publié en 2016, juste avant les élections présidentielles américaines.

    Si jamais vous êtes infecté par un ransomware, les experts en sécurité préconisent de ne pas payer la rançon. En effet, cela risque d’encourager les pirates de mettre au point des ransomwares de plus en plus efficaces. L’idéal serait de chercher des outils mis en place par des experts pour déverrouiller les fichiers et toujours garder votre protection antivirus à jour.

    Source : MalwareHunterTeam

    Et vous ?

    Qu’en pensez-vous ?
    Avez-vous déjà été infecté par un ransomware ? Comment avez-vous réagi ?

    Voir aussi

    Fortinet publie un rapport sur l'écosystème des menaces informatiques au T1, les cybercriminels préfèrent le cryptojacking aux ransomwares
    Les ransomwares et les mineurs de monnaies numériques sont les malwares les plus diffusés en 2017 selon une étude réalisée par Bitdefender
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 157
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 157
    Points : 18 783
    Points
    18 783
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  3. #3
    Expert confirmé
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    février 2005
    Messages
    3 403
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : février 2005
    Messages : 3 403
    Points : 5 584
    Points
    5 584

    Par défaut

    Obama pour son capital sympathie car avec l'image de Trump ça n'aurait pas été facile d'attraper le pigeon.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  4. #4
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    septembre 2018
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 19
    Localisation : France, Corse (Corse)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : septembre 2018
    Messages : 3
    Points : 5
    Points
    5

    Par défaut Sacré Obama

    Le virus ressemble à rien xD

Discussions similaires

  1. Créer entreprise portant son nom de famille
    Par bnadem35 dans le forum Société
    Réponses: 3
    Dernier message: 29/06/2009, 11h21
  2. Réponses: 3
    Dernier message: 20/06/2008, 11h57
  3. Réponses: 0
    Dernier message: 09/06/2008, 19h30
  4. Un curseur portant le nom 'curs5' existe déjà ?
    Par TekP@f dans le forum MS SQL-Server
    Réponses: 3
    Dernier message: 21/11/2007, 15h52
  5. créer classeur Excel portant le nom d'une ComboBox
    Par Chewi dans le forum Macros et VBA Excel
    Réponses: 13
    Dernier message: 06/12/2006, 10h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo