Le 29 juin 2009 Aucun Commentaire 29 June 2009 No Comment

Nouveau ransomware s'étendant par le courrier électronique a lieu le desserré.A new ransomware spreading through email is on the loose.

Sur le début, le ver découvert par la Tendance Petite puisque WORM_RANSOM.FD peut ressembler à un ver envoyant la masse normal mais l'analyse de plus révèle que cela vient avec une charge utile mortelle. Avec seulement quelques exceptions (les dossiers avec.rwg.dll.exe.ini.vxd et les extensions.drv ne sont pas affectés), cela les dossiers encrypts dans le système affecté en utilisant l'algorithme Blowfish, en leur rendant ainsi inutilisable. Une extension.RWG est alors ajoutée aux noms de fichier pour servir d'un marqueur.On the outset, the worm detected by Trend Micro as WORM_RANSOM.FD may look like a normal mass-mailing worm but further analysis reveals that this comes with a deadly payload. With only a few exceptions (files with .rwg, .dll, .exe, .ini, .vxd, and .drv extensions are not affected), it encrypts files in the affected system using the Blowfish algorithm, thereby rendering them unusable. A .RWG extension is then appended to the filenames to serve as a marker.

En défiant la norme de ransomware typique cependant, WORM_RANSOM.FD ne demande pas pour l'argent en échange des dossiers. Au lieu de cela il donne trois options à l'utilisateur affecté quant à comment il ou elle peut récupérer ses dossiers :Defying the norm of a typical ransomware however, WORM_RANSOM.FD does not ask for money in exchange for the files. Instead, it gives the affected user three options as to how he or she can retrieve his or her files:

Donc à moins que les utilisateurs de Windows ne soient disposés à émigrer à Linux ou attendre le programme decryptor qui peut ou peut ne pas venir, l'Option 1 peut sembler la seule solution plausible. Techies plein de ressources peut choisir d'essayer leur main dans le fait de décrypter manuellement les dossiers, mais pour les collés avec l'Option 1, la Tendance Petite fournit déjà un fixtool qui restituera automatiquement les dossiers.So, unless Windows users are willing to migrate to Linux or wait for the decryptor program that may or may not come, Option 1 may seem the only plausible solution. Resourceful techies may opt to try their hand in manually decrypting the files, but for those stuck with Option 1, Trend Micro already provides a fixtool that will automatically restore the files.

Nos experts croient que ransomware est le modèle d'affaires de récompense d'un high-risk/moderate qui n'augmentera pas de façon significative. C'est parce qu'il va contre un des traits de la clé sur lesquels la plupart des cybercriminels comptent du point de vue du développement malware, qui est la discrétion. Presque tous les aspects d'une attaque de ransomware sont tout à fait visibles.Our experts believe that ransomware is a high-risk/moderate reward business model that will not significantly increase. This is because it goes against one of the key features most cybercriminals are relying on in terms of developing malware, which is stealth. Almost all aspects of a ransomware attack is quite visible.

Pour un, la charge utile est visible — les utilisateurs sont informés du fait que l'on tient leurs dossiers l'otage, donc ces utilisateurs peuvent tourner facilement à leurs vendeurs AV pour l'aide dans la détection/nettoyage, en atténuant l'infection de plus d'autres utilisateurs. Un autre est cela les cybercriminels doivent quitter des détails de contact pour le paiement. Ces détails de contact peuvent être utilisés par le maintien de l'ordre pour retrouver les attaquants.For one, the payload is visible — users are informed that their files are held hostage, so these users can easily turn to their AV vendors for help in detection/cleanup, mitigating further infection from other users. Another is that cybercriminals have to leave contact details for the payment. These contact details can be used by law enforcement to track down the attackers.

Les utilisateurs qui se sont trouvés les victimes de cette attaque sont peut utiliser ou fixtool de Micro de Tendance ou demander l'assistance.Users who’ve found themselves victims of this attack are may either use Trend Micro’s fixtool or ask for assistance.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Demande la Rançon … ou NonFiles for Ransom… or Not