Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



Le ransomware Clop s'attaque aux applications Windows 10

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre
dreamman
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 889
Enregistré le : 11 nov. 2017, 22:17
A remercié : 158 fois
A été remercié : 87 fois

Le ransomware Clop s'attaque aux applications Windows 10

Message par dreamman »

Utilisé ces dernières semaines notamment contre le CHU de Rouen ou encore l'université de Maastricht aux Pays-Bas, le rançongiciel Clop peut désormais fermer plus de 600 processus dont des applications Windows 10 avant de chiffrer les données.

Image
Jusqu'à présent, la fonction de désactivation de processus et d'applications dans le ransomware Clop était séparée, ce n'est plus le cas à présent. (crédit : D.R.)

Le ransomware Clop toujours plus menaçant. Après avoir infecté de très nombreuses organisations comprenant le CHU de Rouen en novembre dernier, l'Université de Maastricht aux Pays-Bas et sans doute les enseignes Go Sport et Courir, ce rançongiciel utilisé en particulier par le groupe de cyberpirates russes TA505 élargit son champ de fonctionnalités malveillantes.

Après avoir été renforcé en mars dernier de capacités permettant de désactiver des services adossés à Microsoft Exchange, SQL Server ou encore MySQL et BackupExec, une dernière version de Clop peut désormais tuer de nouveaux processus. « Cette nouvelle variante va encore plus loin en mettant fin à un total de 663 processus, qui incluent de nouvelles applications Windows 10, des éditeurs de texte populaires, des débogueurs, des langages de programmation, des programmes terminaux et des logiciels de programmation IDE », indique Bleepingcomputer. Une liste de l'ensemble des applications, services et processus touchés est disponible chez https://raw.githubusercontent.com/k-vit ... tes-vk.raw .

Un malware significatif pour les cyberpirates

Jusqu'à présent, cette fonction de désactivation était rendue possible séparément, via un fichier Windows en batch. Cette intégration dans l'exécutable de Clop montre bien que ce programme malveillant constitue un « développement » significatif pour les pirates. « Ce changement signifie que le groupe de ransomware a décidé d'inclure le tueur de processus dans le bot principal, ce qui en fait une approche plus universelle plutôt que de s'appuyer sur leurs bibliothèques externes comme av_block », a expliqué le hacker éthique Vitali Kremez.

Source : lemondeinformatique.fr
Internet Orange (sur le réseau de Telenet)
Internet Boost 400/40, TV LG OLED 48"
48C1(16LA)

Formuler Z8, Molotov.

Nas TS-251+ (Intel), Plex, Logitech Harmony 650

Image
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter