Page 1 sur 1

Le rançongiciel VCrypt s'appuyant sur 7Zip cible la France :

Posté : 05 mai 2020 09:51
par charles
Le rançongiciel VCrypt s'appuyant sur 7Zip pour créer des archives chiffrées protégées par un mot de passe de l'ensemble des fichiers contenus dans chaque répertoire semble cibler la France d'après un récent article de Bleeping Computer.

La méthode de diffusion n'est pas connue pour l'instant.

Les archives reprennent le nom de l'utilisateur, ainsi que le nom du dossier :

Code : Tout sélectionner

User_documents.vcrypt
7z-archived-folders.jpg

La demande rançon est en français :

ransom-note.jpg

La liste des dossiers ciblés :

Code : Tout sélectionner

%USERPROFILE%\Desktop
%USERPROFILE%\Downloads
%USERPROFILE%\Pictures
%USERPROFILE%\Music
%USERPROFILE%\Videos
%USERPROFILE%\Documents
%PUBLIC%\Desktop
%PUBLIC%\Downloads
%PUBLIC%\Pictures
%PUBLIC%\Music
%PUBLIC%\Videos
%PUBLIC%\Documents
Fichiers associés :

Code : Tout sélectionner

video_driver.exe
%UserProfile%\help.html
%UserProfile%\new_background.bmp
IOCS :

Code : Tout sélectionner

VCrypt:  e9056b5596854e3473033e3b28577c83a70f1b5be20e4b1cf529688ad7591b70
7za.exe: 77613cca716edf68b9d5bab951463ed7fade5bc0ec465b36190a76299c50f117 (version légitime)
Source et infos complémentaires : https://www.bleepingcomputer.com/news/s ... ted-7zips/