Le rançongiciel VCrypt s'appuyant sur 7Zip cible la France :

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4591
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Le rançongiciel VCrypt s'appuyant sur 7Zip cible la France :

Message par charles » 05 mai 2020 09:51

Le rançongiciel VCrypt s'appuyant sur 7Zip pour créer des archives chiffrées protégées par un mot de passe de l'ensemble des fichiers contenus dans chaque répertoire semble cibler la France d'après un récent article de Bleeping Computer.

La méthode de diffusion n'est pas connue pour l'instant.

Les archives reprennent le nom de l'utilisateur, ainsi que le nom du dossier :

Code : Tout sélectionner

User_documents.vcrypt
7z-archived-folders.jpg

La demande rançon est en français :

ransom-note.jpg

La liste des dossiers ciblés :

Code : Tout sélectionner

%USERPROFILE%\Desktop
%USERPROFILE%\Downloads
%USERPROFILE%\Pictures
%USERPROFILE%\Music
%USERPROFILE%\Videos
%USERPROFILE%\Documents
%PUBLIC%\Desktop
%PUBLIC%\Downloads
%PUBLIC%\Pictures
%PUBLIC%\Music
%PUBLIC%\Videos
%PUBLIC%\Documents
Fichiers associés :

Code : Tout sélectionner

video_driver.exe
%UserProfile%\help.html
%UserProfile%\new_background.bmp
IOCS :

Code : Tout sélectionner

VCrypt:  e9056b5596854e3473033e3b28577c83a70f1b5be20e4b1cf529688ad7591b70
7za.exe: 77613cca716edf68b9d5bab951463ed7fade5bc0ec465b36190a76299c50f117 (version légitime)
Source et infos complémentaires : https://www.bleepingcomputer.com/news/s ... ted-7zips/
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »