12/04/2012

Trojan:W32/Ransomcrypt / Trojan.Encoder

Un nouveau virus a fait son apparition, le Trojan:W32/Ransomcrypt ou Trojan.Encoder
De type ramsomware, ce cheval de troie va vous infecter d'une façon très simple.

Le virus va infecté votre ordinateur grâce à un exploit sur site web car, vos logiciels Flash Player, Java ou Adode Reader n'était pas à jour. Après s'être installé dans votre système, le trojan va chiffrer vos documents et vous demandez une rançon pour débloquer l’accès aux documents. (voir image ci dessous)






Pour que le virus décrypte vos documents il faut bien-entendu payer...
Méthode similaire au Ransomware Gendarmerie nationale

 


Voici les fichiers cryptés et donc inutilisable.
Suivant le niveau de cryptage de la variante que vous aurez, la récupération de vos documents a l'état d'origine s'annonce très difficile voir même impossible.

Le virus se propage actuellement en Russie, mais sa propagation en France ou dans n'importe quelle autre pays n'est pas à exclure.

Dr.Web et F-Secure ont publiés un article sur une nouvelle variante du virus

Aucun commentaire:

Enregistrer un commentaire