Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


OphionLocker (Cryptoware)

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
16.12.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Alerte - Nouveau Cryptoware

OphionLocker (Cryptoware)

OphionLocker (Cryptoware)

Dossier : Cryptoware - Ransomware

Dossier : Cryptoware - Ransomware

Ransomware (logiciels de demande de rançon)
Cryptowares (logiciels de demande de rançon)
Ingénierie sociale

Synonymes
Virus d'extortion
Cryptovirus d'extorsion
Rançongiciel
Virus Gendarmerie

Cryptowares
Crypto Locker (ou CryptoLocker)
CryptoLocker Copycat (imitations de CryptoLocker)
SynoLocker
PrisonLocker
PowerLocker
CTB Locker (Curve-Tor-Bitcoin Locker ou Critroni)
Locker
CryptorBit
TorrentLocker
CryptoWall
CryptoDefense
Gameover Zeus
KeyBTC
Koler : un ransomware Android
OphionLocker
TeslaCrypt
Alpha Crypt
Rector (déchiffrement possible sans rançon)
Xorast (déchiffrement possible sans rançon)
Hanar (déchiffrement possible sans rançon)
Rakhni (déchiffrement possible sans rançon)
Svpeng (1)

Origine des attaques
Exploitation d'une faille de sécurité
Flash Player pas à jour
Silverlight pas à jour
Acrobat Reader pas à jour
Java pas à jour
ActiveX pas désactivé
Drive-by download
Cheval de Troie
Faux codecs
Publicités trompeuses
Virus PEBCAK

Contre-mesures
Entretien périodique d'un PC
Mise à jour de tous les plugins
Bloquer tous les mécanismes publicitaires
Eviter les téléchargeurs et installeurs piégés
Malwarebytes Anti-Malware (MBAM) Premium
Cryptomonitor
Cryptoprevent Malware Prevention
Versions précédentes des fichiers

Assimilables aux Ransomwares
DDoS (Distributed Denial of Service)

OphionLocker (Cryptoware)OphionLocker (Cryptoware)OphionLocker (Cryptoware)

Alerte nouveau Cryptoware

Propagation par des publicités trompeuses ou mensongères (malvertising) utilisant le RIG exploit kit (kit de recherche et d'exploitation de failles de sécurité dans les navigateurs Internet comme Microsoft Internet Explorer (et, sans doute, Firefox, Microsoft Edge, Opera, Google Chrome, Safari, K-Meleon, etc. ...), ainsi que dans les technologies sous forme d'extensions (plugin) aux navigateurs comme dans Java, Adobe Flash et Silverlight.
http://www.kahusecur...g-exploit-pack/
http://www.symantec....site-compromise

Le chiffrement utilise un nouvel algorithme, elliptic curve cryptography (cryptographie à courbe elliptique), plus rapide que RSA 2048 sur des petites unités comme les smartphones. Le Cryptoware CTB-Locker utilise également la cryptographie à courbe elliptique.

Puis utilisation du réseau TOR pour conserver l'anonymat et l'impossibilité de tracer le cybercriminel. Les consignes de paiement de la rançon s'affichent (1 bitcoin sont environ 350 €).

Appliquez tous les correctifs connus aux failles de sécurité.
Ne cliquez jamais sans réfléchir
Bloquer toute la publicité sur Internet

OphionLocker
http://www.theregist...gen_ransomware/
https://www.f-secure...s/00002777.html
http://www.secuobs.c...ws/550449.shtml