Le rançongiciel PyLocky sévi en France

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3539
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Le rançongiciel PyLocky sévi en France

Message par charles » 15 janv. 2019 02:01

L'équipe de sécurité de Cisco (Talos) a publié un outil de récupération des données chiffrées avec le rançongiciel PyLocky.

https://github.com/Cisco-Talos/pylocky_decryptor

Attention, pour pouvoir déchiffrer les données, il faut disposer d'un PCAP des trames émises par la machine infectée vers le serveur C2 lors de l'initialisation du chiffrement !

Autant dire, que mis à part sur un honeypot, ça va être compliqué...

L'équipe Talos fournie également quelques indicateurs de compromission pour ce rançongiciel qui sévit depuis quelques mois en particulier dans notre pays :

Domaines contactés :

Code : Tout sélectionner

centredentairenantes[.]fr
panicpc[.]fr
savigneuxcom.securesitefr[.]com
Empreintes :

https://www.virustotal.com/fr/file/c9c9 ... /analysis/
https://www.virustotal.com/fr/file/87aa ... /analysis/
https://www.virustotal.com/fr/file/1569 ... /analysis/
https://www.virustotal.com/fr/file/2a24 ... /analysis/

Il semble encore sévir, puisque les dernières analyses remontent à 3 jours.

Source : https://blog.talosintelligence.com/2019 ... eases.html

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »