Nouveau ransomware
Par
David Civera
| Publié le 28/04/2006 à 15:02
Source : Présence PC | Mots-clés : ransomware | Thèmes : Virus
Source : Présence PC | Mots-clés : ransomware | Thèmes : Virus
Un nouveau ransomware vient de faire son apparition sur la toile. Pour rappel, un ransomware est un virus qui prend vos données en otage et ne les libère qu’une fois que vous avez versé de l’argent à son auteur.Une solution ?
Si cela était surtout réservé aux entreprises, de plus en en plus de ransomware viennent hanter les maisons des particuliers. Nous avons ainsi le Troj/Ransom-A qui s’installe à votre insu sur votre machine et place dans un dossier caché un fichier de votre système toutes les trente minutes. Il vous affiche des pop up pornographiques et des messages de pression tels que : « cet ordinateur a-t-il de la valeur ? Vaut mieux pas » ou « Yeah. Nous ne mourons pas, nous nous multiplions, Ctrl+Alt+Suppr ne marche pas vraiment aujourd’hui. »
Les fichiers crées par ce cheval de Troie sont :
• windows\svchost.exe
• windows\data3.exe
• windows\009.exe
• windows\008.exe
• windows\007.exe
• windows\006.exe
• windows\005.exe
• windows\004.exe
• windows\002.exe
• windows\data2.exe
• windows\data4.exe
• windows\dat1.bat
• system\oobe\setup\corpstats.exe
Il crée aussi une entrée dans la base de registre :
• HKLM\SOFTWARE\Windows\CurrentVersion\RunOnceEx
cleanup
system\oobe\setup\corpstats.exe
Prévention
Ces fichiers peuvent être effacés sans problème, puisque ce sont ceux crées par le ransomware. Il est, enfin, conseillé de mettre à jour son antivirus et son pare-feu. Vous pouvez aussi payer la somme de 10,99$ aux auteurs du désagrément.
-
Actualité précédente
Problème de dual boot sur Vista -
Actualité suivante
Le palmarès de Firefox Flicks dévoilé


Par contre, un peu dégueulasse pour ceux qui l'ont... :-P
Bientôt, faudra appeler un démineur du SWAT pour enlever un virus! =)
Je trouve ça effectivement assez intelligent. Aujourd'hui ceux qui font des virus ne jouent plus seulement sur leur compétences informatique, mais aussi sur les défauts psychologiques de leurs victimes. Ça a commencé avec le phishing...
En même temps ça n'empèche pas de les combattre. Mais aujourd'hui avec les systèmes de contrôle de mail et la protection de nos OS (oui oui, même Windows), les virus s'installent rarement tout seuls. Comme je l'ai déjà dit, le seul bon antivirus, c'est le bon sens !
Même nom, mais pas même emplacement.
Hum eviter ce genre de phrase serrait une chose intelligente.
La phrase donne en effet l'impression que c'est une possibilité, valable... Alors que NON! M**** quoi, payer pour se liberer c'est encourager les gens a faire et utiliser des ransomwares... (imaginez ce que ce sera quand il sortiront une version spéciale scriptkiddies)
Vraiment un immense -1 a IDN pour cette phrase.
Si maintenant ce quelqu'un s'est fait avoir par phishing ou autre ####rie, c'est plus délicat.
Mais bon, comme l'a dit BennyBeams, il suffit d'avoir un peu de bon sens et de pas ouvrir n'importe quoi.
Maintenant, il suffit aussi d'avoir un bon anti-virus à jour pour éviter celà. Si vous préferez télécharger sans avoir d'anti-virus, ce n'est qu'à vous qu'il faut vous en prendre si vous avez ce genre d'ennui.
Comme on le répète assez souvent: L'erreur la plus général vient de ce qui y a entre le clavier et la chaise.
MDR, heureusement que j'ai installé Ubuntu aussi!
Edit: trop lent pour mes messages moi !
je suis tout a fait d'accord.
Mais franchement c'est du vole, payé pour libéré ses donné.
Voila une nouvelle forme d'escroquerie que je ne connaissais pas.
Et pour récupérer les données ? Payer 10.99 € ??? Sans être sur que ca marche en plus...
C'est vilain comme virus
il devrait faire un truk du genre
"ton ordi ne vaut rien il est estampiller XP"
"ctrl+alt -> suppr ne marche plus ... tu n'avais qua pas utiliser un OS instable"
ça c'est du marketing ! :-P
si encore c'était pour donner des fond à une association mais non même pas
j'espère pour lui qu'il a quand même pris ses précautions du style se faire envoyer l'argent sur une adresse d'une petite vieille parceque sinon il est vraiment pas futé
...à jouer avec l'argent des autres il peut s'attirer de gros ennuis :-?
Mais c'est pas du vol ça, c'est légal, c'est nos politiciens et nos dirigents qui ont fait des lois pour ça. :-(
J'ai ce ficheir dans : windows\system32\svchost
C'est grave ?
c:\windows\system32\svchost est indispensable
C'est gratuit
Sinon passe a linux (va faloir faire une campagne linux a la maniere de celle firefox)
Pas avec des organismes comme Western Union, qui sont d'ailleurs largement utilisés par les scammeurs pour arnaquer les gens.
Les scammeurs c'est ces soit disant fils de riches hommes d'affaires africains qui ont besoin de votre aide...
De toute les pratiques connu celle la me semble la mieu efficasse, et du moment que ca ne cible que les grande entreprise y'a pas de probleme malheureusement y'aura surrement des crétins pour faire ca a des pauvre particulier sans defence (mais ceux la n'ont rien compris) et puis ce n'est pas la faute a ceux qui ont crée ce virus, mais au monde dans lequel nous vivons. ils veulent nous obliger a avoir de l'argent pour pourvoir vivre et acheter toutes leurs conneries, ce n'est qu'un juste retoure des choses.
Facile de dire "c'est pas normale" quand on a tout, mais regarde un peu ceux en dessous de toi...!! y faut bien qui vive d'une maniere ou d'une autre, au moin eux font marcher leur cerveau (ne soit pas jalou Philzechip's)
Les gars qui ont fait le virus ont quand même réussi a acheter un ordinateur. Donc pas si pauvres que ça.
Les gens ont toujours tendance à excuser les criminels.
"Ils a violé une petite fille" -> Oui, mais c'est de la faute de la société, pas la sienne.
"Ils ont brulé une voiture" -> Ben oui, c'est normal ils ont pas de travail.
"Il a tué 13 personnes" -> La faute des jeux videos...
C'est toujours comme ça.