Jeu 6 Mar 2013

Un nouveau Ransomware qui utilise PowerShell

 

 

Ransomware2  Un nouveau malware du nom de Troj/Ransom-NY, se propage par email et crypte vos documents puis demande une rançon. La particularité de ce Ransomware est d'utiliser des scripts PowerShell pour s'exécuter. Pour l'instant les victimes se trouvent principalement en Europe de l'est et les hackers demande 250 euro pour recevoir la clef de décryptage afin de pouvoir récupérer les documents pris en otage. La bonne nouvelle est qu'il est possible de récupérer la clef de décryptage sans avoir besoin de payer en entrant ces commande dans PowerShell: "Get-wmiobject Win32_ComputerSystemProduct UUID" et "Gwmi win32_computerSystem Model".

L'article