Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Trojan.CryptLock.1 code les fichiers des utilisateurs

Le 27 juillet 2011

Doctor Web annonce l'apparition d'un nouveau programme malveillant, le Trojan.CryptLock.1, codant les fichiers du disque dur et demandant de l'argent aux utilisateurs. Ce cheval de Troie représente un mélange des fonctions du fameux Trojan.Winlock et du Троjan.Encoder qui est moins répandu que le premier mais reste très dangereux.

Suite à son lancement, le Trojan.CryptLock.1 affiche la fenêtre suivante :

screen

Les malfaiteurs exigent d’être contactés et promettent, suite à la réception du message de l'utilisateur, d'envoyer les détails pour que celui-ci puisse ensuite effectuer un paiement sur leur compte afin d’éviter de se retrouver avec des fichiers codés. Cette fenêtre est possible à fermer avec les raccourcis clavier ou via le Gestionnaire des tâches à la différence des fenêtres affichées par le Trojan.Winlock.

Mais en réalité, ce n'est pas cette fenêtre qui représente le danger du Trojan.CryptLock.1, codant les fichiers trouvés sur le disque dur, aux formats AVI, MP3, PNG, PSD, PDF, CDR, JPG, JPEG, RAR, ZIP, DOCX, DOTX, XLSM, XLSX, DOC, XLS, LNK, ISO, DBF, XML, TXT, DBO, DBA, MPG, MPG4, WMA, WMV, GIF, PHP, CGI, HTM, HTML etc. Après avoir infecté le système, le Trojan.CryptLock.1 crée sur le disque un fichier portant le nom COMMENT DECODER VOS FICHIERS — How to decrypt your files.txt, où les malfaiteurs ont préparé un guide de déchiffrement des données en les payant une certaine somme.

Vu que le texte du message s'affichant au lancement du cheval de Troie contient de nombreuses fautes de ponctuation et le fait que l'algorithme de codage du Trojan.CryptLock.1 reste très primitif, nous pouvons supposer que le « groupe des programmeurs enthousiastes » (c'est ainsi que les malfaiteurs se font appeler) est en ce moment en vacances scolaires en train de s'amuser avec les PC de la famille !

A ce jour, la signature du Trojan.CryptLock.1 est ajoutée aux bases virales Dr.Web, et l'outil de décodage sera très bientôt publié sur le site de Doctor Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg