info@zendata.security

Un nouveau Ransomware qui utilise PowerShell

 

 

Ransomware2    Un nouveau malware du nom de Troj/Ransom-NY, se propage par email et crypte vos documents puis demande une rançon. La particularité de ce Ransomware est d’utiliser des scripts PowerShell pour s’exécuter. Pour l’instant les victimes se trouvent principalement en Europe de l’est et les hackers demande 250 euro pour recevoir la clef de décryptage afin de pouvoir récupérer les documents pris en otage. La bonne nouvelle est qu’il est possible de récupérer la clef de décryptage sans avoir besoin de payer en entrant ces commande dans PowerShell: “Get-wmiobject Win32_ComputerSystemProduct UUID” et “Gwmi win32_computerSystem Model”.

L’article

 

Isabelle Meyer
Isabelle Meyer

I'm a passionate blogger who shares insights, experiences, and thoughts on various topics through my blog, connecting with a like-minded online community.

Sign up for our Cybersecurity Newsletter