Un nouveau Ransomware qui utilise PowerShell

 

 

Ransomware2    Un nouveau malware du nom de Troj/Ransom-NY, se propage par email et crypte vos documents puis demande une rançon. La particularité de ce Ransomware est d’utiliser des scripts PowerShell pour s’exécuter. Pour l’instant les victimes se trouvent principalement en Europe de l’est et les hackers demande 250 euro pour recevoir la clef de décryptage afin de pouvoir récupérer les documents pris en otage. La bonne nouvelle est qu’il est possible de récupérer la clef de décryptage sans avoir besoin de payer en entrant ces commande dans PowerShell: “Get-wmiobject Win32_ComputerSystemProduct UUID” et “Gwmi win32_computerSystem Model”.

L’article

 

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

African firms worry over state cyber safeguards – The Citizen

US issues final rule barring Chinese and Russian connected car tech

UN Security Council members meet on spyware for first time