Logo  de l'antivirus meye protect

Vos données, Vous appartiennent.

En continuant votre navigation sur ce site vous acceptez notre politique relative aux cookies ainsi que nos conditions d'utilisation, contactez-nous si vous avez des préoccupations concernant nos politiques ainsi que des avis qui pourraient nous aider à les améliorer. Pour en savoir plus cliquez ici











Gare à ce ransomware qui se propage dans les raccourcis et les clés USB !

article image to be displayed





Un nouveau ransomware appelé Try2Cry a été récemment découvert par un chercheur en sécurité informatique. Il a la particularité de se propager sur d'autres PC en infectant des clés USB et en utilisant des raccourcis Windows (fichiers LNK).


Un nouveau ransomware baptisé Try2Cry a été récemment mis en lumière par le chercheur en sécurité informatique Karsten Hahn, analyste pour l'éditeur d'antivirus G Data Software. D'après ses informations, ce rançongiciel tente de se frayer un chemin vers d'autres PC en infectant les clés USB reliées à l'appareil actuellement attaqué.


Après avoir infecté un appareil, Try2Cry s'occupe de chiffrer les fichiers .doc, .jpg, .xls, .pdf, .docx, .pptx, .xls et .xlsx et ajoute ensuite une extension .Try2cry sur tous les fichiers concernés. Les données sont chiffrées à l'aide de Rijndael, un algorithme de chiffrement symétrique employé par le standard AES. Mais comme dit plus haut, la caractéristique la plus étonnante de ce ransomware est sa faculté à se propager via les clés USB.


Pousser l'utilisateur à s'auto-infecter

Une fois installé sur un PC, le rançongiciel part à la recherche d'abord de tous les lecteurs amovibles connectés à l'ordinateur compromis et envoie une copie de lui-même appelée Update.exe au dossier racine de chaque lecteur flash USB qu'il trouve. Ensuite, il cachera tous les fichiers sur le disque amovible et les remplacera par des raccourcis Windows (fichiers LNK) avec la même icône.


Lorsque l'on clique sur ces raccourcis, tous ces fichiers ouvrent le fichier d'origine et lancent également la charge utile du rançongiciel Update.exe Try2Cry en arrière-plan. Par ailleurs, Try2Cry crée également des copies visibles de lui-même en utilisant l'icône par défaut de Windows pour les dossiers. Les noms sont volontairement écrits en arabe pour inciter la victime à cliquer et lancer l'infection.


Néanmoins, les raccourcis Windows de Try2Cry comportent des flèches sur le côté qui permettent de le repérer bien plus facilement après avoir infecté une clé USB. Enfin, le chercheur en sécurité précise que ce ransomware est néanmoins facilement déchiffrable, pour quiconque détient des notions basiques en programmation.



Source : Bleeping computer







Commentaires 0







Laissez un commentaire

250 Mots maximum














Restez connectés

Souscrivez gratuitement à notre newsletter, et recevez chaque semaine des astuces d'experts certifiés en cybersécurité


Vous ne recevrez aucun spam ou mail promotionelle, et vos informations ne seront divulguées nulle part.