[NicolasCoolman]

Locky Ransomware

Les campagnes malicieuses des crypto-ransomware (ou ranà§ongiciel) se suivent et se ressemble.Après la campagne d’emails malicieux de Décembre menant au Crypto-Ransomware TeslaCrypt.

Lire la suite :http://www.malekal.com/locky-ransomware/

[Jaime]

Hola Nicolas, Je l’ai récolté ce sur une messagerie jetable YopMailhttp://www.yopmail.com/ayant reà§u une pièce jointe, un dossier compressé .zip, juste en visionnant sans décompresser, voici ce qu’elle contienthttp://pix.toile-libre.org/upload/origi ... 979692.jpgje décide de l'analyser sur Kaspersky Online Scanner qui permet d'analyser les fichiers à  la recherche de virus connus.https://scan.kaspersky.com/frcapture de l’analysehttp://pix.toile-libre.org/upload/origi ... 131623.jpgFichier infecté = > Ce statut signifie qu'il est dangereux d'utiliser, stocker et distribuer le fichier "copy_eric.watson-bo7ow4cg_242913.zip".clic sur le bouton vert Détails de l'analysehttp://pix.toile-libre.org/upload/origi ... 131981.jpgMenaces détectées HEUR:Trojan-Downloader.Script.Generic lire sur VirusList le laboratoire de Kaspersky.Lab en date du 06 avril 2016 à  10:12Locky, un ransomware internationalhttps://securelist.fr/blog/recherche/64 ... -by-storm/Kaspersky Lab classe ces téléchargeurs par script sous les verdicts Trojan-Downloader.JS.Agent et HEUR:Trojan-Downloader.Script.Generic.L’adresse de cette messagerie jetable YopMail je me fou ou je l’a mets, c’est dingue ce que je reà§oisbonne journée

[hackinginterdit]

Salut,Tu peux me filer le dossier compressé .zip StpJ'ai un peu de temps et j'ai envie de m'amuser

[Jaime]

Bonsoir hackinginterditIl me reste celui-ci"copy_eric.watson-bo7ow4cg_242913.zip".c’est celui de cette analyse en lignehttps://scan.kaspersky.com/frcapture : http://pix.toile-libre.org/upload/origi ... 131623.jpgson nom HEUR:Trojan-Downloader.Script.Genericj’ai même la variante Trojan-Downloader.JS.Agentcapture : http://pix.toile-libre.org/upload/origi ... 899293.jpgcapture : http://pix.toile-libre.org/upload/origi ... 899379.jpgJ’aime pas trop transmettre publiquement des objets si dangereuxpar contre en privé oui, dans ton espace de ce forum, je pense demain matin te transmettre les deux dans un seul dossier compressé par Cjoint oui parce que je serai obligé de désactiver ma Suite de Sécurité Orange 9.12 (e) qui correspond à  Kaspersky Internet Security 2015capture du A proposhttp://pix.toile-libre.org/upload/origi ... 531849.pngSauf si Nicolas ou un autre les veux, à  ce moment ce sera public, soit 4 jours ou 21. C'est hallucinant ce que je reà§ois par YopMailhttp://www.yopmail.com/normal parce que l'alias je le place n'importe, = > alt.ew-bo7ow4cgBonne soirée,

[Australien]

BonsoirAttention, comme le souligne "Jaime", aucuns liens "samples" sur le forum de Nicolas s'il vous plait, les mps sont là  pour ces échanges. Hacking , va chez malwaretip.com (dans le sous forum "Malware Hub", section "Virus Exchange-Malware Samples") et tu auras tout ce que tu veux en bestioles fraiches, par contre tu es obligés de t'inscrire sur le site mais cela mérite le détour. @+

[hackinginterdit]

Hello Patrick, Quel bourrique je fais j'ai ce lien égaré dans mes supports externes Merci pour le rappel je vais me remettre la dessus @ Jaime C'est bon merci j'ai retrouvé mon bonheur !Bonne soirée à  vous deux

[Jaime]

Bonjour hackinginterditPar MP je t’ai transmis un lien de Cjointqui permet de télécharger un dossier compressé dans lequel tu trouveras deux autres dossiers compressés, tu verras qu’ils sont différents, pourtant tous les deux installent le ranà§omware Lockyle nom que j’ai donné est tout simplement « sample »et suivant tes protections lorsque tu téléchargeras désactive les ; voici l’alerte de la Suite de Sécurité Orangeimage : http://pix.toile-libre.org/upload/origi ... 950033.jpg==========bonjour Patrick Paquet suivant qui téléchargerait danger, c’est pour cela que je craignaisen plus suivant les protections ne détectent pas voir sur VirusTotalhttps://www.virustotal.com/fr/file/ffa7 ... 459828195/il me semble que c’est sur tous les forums publics que c’est interdit bonne journée, pluies, conduite au radar vu le brouillard

[hackinginterdit]

HelloOui j'ai vu ton MP, merciBonne journée