Cryptolocker 2.0 : Une nouvelle version de ransomware ?

Prochain article

ALERTE VIGILANCE: Nouvelle vague de ransomware avec la variante de CryptolockerFilecoder.CR

La menace est détectée sous le nom suivant Filecoder.CR qui est propagé par le biais d'une campagne de phishing ayant débuté le 1er Juillet 2014
(voir image de gauche pour le visuel du mail)

L'email en question ressemble fortement à celui d'une banque ou d'une compagnie d’assurance, cependant il contient une pièce jointe nommée Contrat_xxxxxxx.zip qui contient l'agent de chiffrement au format .SCR qui chiffre les données via un algorithme de clé public/privée RSA-2048.

Une fois le chiffrement terminé une page s'ouvre (Image de droite) avec les instructions pour payer la rançon via le réseau décentralisé tor, le paiement s'effectue alors en Bitcoin.