Paris-Informatique : 01 83 92 41 68 dépannage informatique à domicile - assistance - installation - maintenance
Paris-Informatique : 01 83 92 41 68

Malware grandcrab

GrandCrab le ransomware continue ses ravages

Le ransomware GrandCrab n’est pas mort !

Le ransomware continue de faire des ravages à travers le monde malgré les efforts des unités de police spécialisées et de société de sécurité numérique comme Bitdefender.

Bitdefender a sorti un outil permettant le décryptage des version 1, 4 et 5 

En effet le lendemain de la sortie de la solution de décryptage par la société de sécurité, une nouvelle version du virus se rependait.

6 100 ordinateurs dont 557 en Chine, 385 en Corée du sud, 376 en Inde et 366 aux Etats-Unis. La France arrive en 12e position avec 134 déchiffrements réussis ont vu leurs fichiers déchiffrés.

Un manque à gagner pour les pirates de 3.6 millions de dollars estime Bogdan Botezatu directeur chez Bitdefender.

500 000 ordinateurs auraient été infecté depuis juillet à travers le monde, le virus épargnant la Fédération de Russie…ce qui laisse planer un doute, ou le lève, sur son origine.

Decryptage bitdefender

Comment réagir en cas d’infection par Grancrab ?

Vérifier la version du malware sur le message texte qui s’affichera sur le PC.
S’il s’agit d’une version 4 ou 5 (inférieure à 5.04), vous pourrez peut-être réussir à récupérer vos fichiers.

Si ce n’est pas le cas, faites une analyse de l’ordinateur avec un outil gratuit de Bitdefender.
Eviter les autres scanner de virus qui pourraient détruire le fichier texte contenant la clé publique de cryptage. En effet celle-ci sera nécessaire lors du déchiffrement.

Faites ensuite une sauvegarde de vos fichiers et réinitialiser l’ordinateur afin d’éviter tous risques supplémentaires.

De 600 dollars pour les particuliers, la rançon demandée par GrandCrab peut s’élever à plusieurs centaines de milliers de dollars.

Commentant la découverte d’une des clés de cryptage Bogdan Botezatu précise, « Ce travail résulte d’une collaboration avec les forces de l’ordre. Personnellement, je ne sais pas comment ils ont fait et je ne veux pas le savoir. Je n’ai pas envie de recevoir la visite des membres de GandCrab. Ces gens-là jouent gros. Ils génèrent un pognon énorme et ils font partie de la pègre. Pas question de prendre des risques ».

Rappelons que le malware Popcorn Time demandait aux victimes de contaminer leurs contacts s'ils ne voulaient pas payer la "rançon" exigée par les pirate informatique. 
Quant à Jigsaw, il indiquait un compte à rebours, la ranàon demandée augmantant avec la diminution du temps restant !

Les pirates ayant toujours une clé de cryptage d'avance sur la police et les chercheurs en sécurité, une protection 100% efficace n'existe pas.

Pour minimiser les risques, lù encore, l'humain est la meilleure solution.

  • Ne pas cliquer n'importe où sur le Web.
  • Ne pas ouvrir des messages dont on ne connais pas l'expéditeur
  • Si on connait l'expéditeur, attent on vraiment des photos où un document tecte de lui ?
  • dans le doute téléphonez
  • Les patrons doivent déléguer et avoir un ordinateur avec une session "invité", comme tous les collaborateurs n'ayant pas la charge du système

Un port Ethernet ne doit pas trainer dans un couloir, donc pas d'imprimante dans les circulations...

On pourrait multiplier les conseils, mais ceux ci sont simples et au pire, vont heurter la sensibilité ou l'amour propre un peu mal placé de certains .
 

Jigsaw le ransomware vecteur de crises de nerfs

Jigsaw le ransomware qui detruit les fichiers toutes les heuresJigsaw est un ransomware qui risque, si vous en étes victime, de mettre vos nerfs à rude épreuve.

demander de régler une rançon en bitcoin, l'équivalent de 150§. mais ce n'est pas le plus énervant ni innovant.

Sa particularité ?

Jigsaw va faire monter les enchéres... monter les enchères !
Le montant demandé va augmenter chaque heure.

Jigsaw  n'a pas fini de vous énerver car bien sur, ce n'est pas tout.

Jigsaw supprime les fichiers graduellement

Au bout d'une heure, sans paiement, une partie de vos fichiers sera supprimée de l'ordinateur.

Sachant utiliser toute la psychologie naussive des sadiques, il va également supprimer des fichiers si vous redémarrer le PC.

Si vous ne redémarrer pas l'ordinateur, en 72 heures, il effacera tous les fichiers.

Jigsaw  est très joueurs, le virus, selon des variantes, ne se déclanchera qu'à partir d'une certaine date...et jusqu'à une date précisée dans le code.

Les rançons demandées varient également, de 20 à 150$

Nous vous rappelons que la meilleures façons de ne pas exposées ses données est d'effectuer une sauvegarde sur un support externe non bconnecté en permanence.

Rappelez-vous que ce genre de virus est véhiculé sur les autoroutes du Web via des sites porno ou de jeux.

Popcorn Time

Infecter les PC des contacts ou payer

Ce nouveau rénsomware demande à ses victimes d'infecter les ordinateurs de leurs contacts pour pouvoir récupérer leurs données.

Les équipes de MalwareHunterTeam viennent de découvrir ce malware en cours de développement. Ils l'ont nommé Popcorn Time. Aucun rapport avec le logiciel de streaming.

Pour récupérer les données les victimes doivent payer 1 Bitcoin soit 750 euros. Mais le ransomware propose également une solutions que son équipe de développeurs qualifie de "sale".

Il vous est proposé de propager ce malware en infectant deux autres PC.

Infecte des pcLe déblocage des données est fait lorsque les deux nouvelles victimes ont payé.

Le lien sur lequel devront cliquer les nouveaux infectés est fournis avec le mode d'emploi.

Le chiffrement du ransomware Popcorn Time

Les documents situés dans Mes documents, Mes images, Ma musique, et le bureau.sont visés.

Les fichiers sont chiffrés par le malware avec une clé ES (Advanced Encryption Standard). Si l'utilisateur essaye de rentrer un code et que celui çi est erronnés, au bout de 4 essais, les fichiers sont détruits.

Une sorte de chaine de Ponzi se met en place tant que des utilisateurs choisissent la méthode "sale".

Ce malware est en cours de développement et peut donce évoluer et se propager très vite.

Les auteurs du Ransomware Popcorn Time ?

«Pourquoi faisons-nous cela?», Ce seraient des étudiants syriens en informatique. «Soyez assurés que l’argent ne servira qu’à acheter de la nourriture, des médicaments ou à construire des abris pour notre peuple. Nous sommes sincèrement désolés de vous forcer à payer mais c’est pour nous la seule façon de survivre»

Popcorn Time n'a aucun rapport avec le logiciel de streaming. Celui-ci selon les version peut également infecter l'ordinateur, mais ce ne sera pas une infection de type ransomware.

D'autrs ransomawres font des ravages sur le Web. Chacun a sa caractèristique.

Jigsaw ou Pocorn Time sont tout aussi redoutable

Paris-Informatique peut vous aider en cas d'infection par GrandCrab ou par un autre malware. N'hésitez pas à contacter un assistant informatiqiue 01 83 92 41 68

 

société Web sécurité virus Piratage hacker ransomware