Archives quotidiennes :

Attention au nouveau cryptolocker ODIN !

Nouvelle vague de Cryptolocker / Ransomware depuis quelques jours.

Une nouvelle variante de Locky vient de faire son apparition et ajoute l’extension .ODIN. Tout comme son prédécesseur, il s’agit d’un script dissimulé dans la pièce jointe d’un e-mail. Ce script télécharge, dans le cas de cette variante, un fichier DLL chiffré, le déchiffre et l’exécute en utilisant un programme de prime abord de confiance, le Rundll32.exe de Microsoft.

Lire la suite