Le rançongiciel STOP, vole aussi les mots de passe

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3466
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Le rançongiciel STOP, vole aussi les mots de passe

Message par charles » 12 mars 2019 09:05

Le rançongiciel STOP qui chiffre les données installe également le cheval de Troie Azorult qui en profite au passage pour récupérer les mots de passe utilisateurs pouvant être enregistrés dans les navigateurs Web.
Il est donc important de garder en tête que l'ensemble des mots de passe enregistrés dans les navigateurs Web doivent être considérés comme compromis lorsqu'un poste est infecté par le rançongiciel STOP.

Le rançongiciel s'installe avec une fausse fenêtre Windows Update :

fake-update.jpg
[/align]


Les fichiers peuvent être chiffrés avec les extensions suivantes :

Code : Tout sélectionner

.blower
.djvu
.infowait
.promok
.promorad2
.promos
.promoz
.puma
.rumba
.tro
La demande de rançon :

Code : Tout sélectionner

ATTENTION!

Don't worry my friend, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-ll0rIToOhf
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
blower@india.com

Reserve e-mail address to contact us:
blower@firemail.cc

Your personal ID:
[id]
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

michael
Messages : 135
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: Le rançongiciel STOP, vole aussi les mots de passe

Message par michael » 12 mars 2019 11:02

Merci Charles

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »