Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP PL KZ UA BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Retour aux actualités

Doctor Web alerte sur la propagation d'un nouveau ransomware

Le 5 février 2018

Doctor Web avertit les utilisateurs de la propagation d'un nouveau ransomware.

Le Trojan nommé par ses auteurs " GandCrab!" a été ajouté aux bases virales Dr.Web sous le nom de Trojan.Encoder.24384. Il attribue l'extension *.GDCB aux fichiers chiffrés. Actuellement, deux versions du ransomware sont connues.

Après son lancement sur une machine attaquée tournant sous Microsoft Windows, Trojan.Encoder.24384 peut recueillir des informations sur les processus en cours des logiciels antivirus. Il vérifie en premier lieu s’il a déjà été lancé sur la machine afin d’éviter d'être lancé à nouveau (redémarré), puis force l'arrêt des processus des logiciels selon une liste définie par les pirates. Il installe une copie de lui-même sur le disque et modifie une branche du Registre Windows pour assurer son lancement automatique.

Le Trojan chiffre le contenu des disques fixes, amovibles et de réseau, à l'exception de certains dossiers dont quelques dossiers système et service. Chaque disque est chiffré dans un thread séparé. Après la fin du chiffrement, le Trojan envoie au serveur des données sur le nombre de fichiers chiffrés et sur le temps mis pour le chiffrement.

Le Trojan utilise un serveur de contrôle dont le nom de domaine n'est pas autorisé de manière standard. Pour obtenir l'adresse IP de ce serveur, le ransomware exécute la commande nslookup et cherche les données nécessaires dans la sortie correspondant à la commande exécutée.

Actuellement, il est impossible de déchiffrer les fichiers touchés par Trojan.Encoder.24384. Doctor Web rappelle encore une fois aux utilisateurs que le moyen le plus fiable pour protéger les fichiers est d’effectuer une sauvegarde régulière de toutes les données importantes sur des supports externes.

Protégez vos fichiers contre l'endommagement par des Trojans en utilisant la Prévention de la perte de données

Plus d'infos sur les Encoders Présentations sur la configuration Décryptage gratuit de données Rubrique " Tout chiffrer "

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg

Dans les réseaux sociaux

[Facebook] [Twitter] [Instagram] [LinkedIn]
[YouTube] [Viadeo]

Lier les comptes

Politique de confidentialité