Un nouveau ransomware vient de faire son apparition sur la toile. Pour rappel, un ransomware est un virus qui prend vos données en otage et ne les libère qu’une fois que vous avez versé de l’argent à son auteur.

Une solution ?

Si cela était surtout réservé aux entreprises, de plus en en plus de ransomware viennent hanter les maisons des particuliers. Nous avons ainsi le Troj/Ransom-A qui s’installe à votre insu sur votre machine et place dans un dossier caché un fichier de votre système toutes les trente minutes. Il vous affiche des pop up pornographiques et des messages de pression tels que : « cet ordinateur a-t-il de la valeur ? Vaut mieux pas » ou « Yeah. Nous ne mourons pas, nous nous multiplions, Ctrl+Alt+Suppr ne marche pas vraiment aujourd’hui. »

Les fichiers crées par ce cheval de Troie sont :

• windows\svchost.exe
• windows\data3.exe
• windows\009.exe
• windows\008.exe
• windows\007.exe
• windows\006.exe
• windows\005.exe
• windows\004.exe
• windows\002.exe
• windows\data2.exe
• windows\data4.exe
• windows\dat1.bat
• system\oobe\setup\corpstats.exe

Il crée aussi une entrée dans la base de registre :

• HKLM\SOFTWARE\Windows\CurrentVersion\RunOnceEx
cleanup
system\oobe\setup\corpstats.exe

Prévention

Ces fichiers peuvent être effacés sans problème, puisque ce sont ceux crées par le ransomware. Il est, enfin, conseillé de mettre à jour son antivirus et son pare-feu. Vous pouvez aussi payer la somme de 10,99$ aux auteurs du désagrément.

Mais c'est génial comme invention! J'connaissais pas! :-D
Par contre, un peu dégueulasse pour ceux qui l'ont... :-P

Bientôt, faudra appeler un démineur du SWAT pour enlever un virus! =)

Et ils se font pas arréter les auteurs de ce genre de virus ?

Bah ouais, c'est de bonne guerre...

Je trouve ça effectivement assez intelligent. Aujourd'hui ceux qui font des virus ne jouent plus seulement sur leur compétences informatique, mais aussi sur les défauts psychologiques de leurs victimes. Ça a commencé avec le phishing...

En même temps ça n'empèche pas de les combattre. Mais aujourd'hui avec les systèmes de contrôle de mail et la protection de nos OS (oui oui, même Windows), les virus s'installent rarement tout seuls. Comme je l'ai déjà dit, le seul bon antivirus, c'est le bon sens !

svchost.exe? Mais je croyais que c'était indispensable au bon fonctionnement de Windows, parce que si c'est ça j'en ai 6 en cours dans mon processus... :-(

svchost.exe est en effet un processus indispensable au système, puisqu'il gère les services windows (plus précisément : voir ici). Mais dans une installation normale de windows, cet exécutable est placé dans le répertoire C:\windows\system32\. Alors que le virus en question s'installe dans C:\windows\
Même nom, mais pas même emplacement.

ah ok, petite subtilité. Je vérifie tout de suite si j'en ai pas un dans ce dossier! On sais jamais!

encore un virus windows ...

Hum eviter ce genre de phrase serrait une chose intelligente.

La phrase donne en effet l'impression que c'est une possibilité, valable... Alors que NON! M**** quoi, payer pour se liberer c'est encourager les gens a faire et utiliser des ransomwares... (imaginez ce que ce sera quand il sortiront une version spéciale scriptkiddies)

Vraiment un immense -1 a IDN pour cette phrase.

KOANICO >> Si tu ne me verses pas 10 € alors je t'installe le virus !! :-)

En même temps, les 10,99$ il faut les verser quelquepart, et ce quelquepart appartient à quelqu'un , donc on sait le retrouver facilement.
Si maintenant ce quelqu'un s'est fait avoir par phishing ou autre ####rie, c'est plus délicat.

Mais bon, comme l'a dit BennyBeams, il suffit d'avoir un peu de bon sens et de pas ouvrir n'importe quoi.
Maintenant, il suffit aussi d'avoir un bon anti-virus à jour pour éviter celà. Si vous préferez télécharger sans avoir d'anti-virus, ce n'est qu'à vous qu'il faut vous en prendre si vous avez ce genre d'ennui.

Comme on le répète assez souvent: L'erreur la plus général vient de ce qui y a entre le clavier et la chaise.

MDR, heureusement que j'ai installé Ubuntu aussi!

T'étais pas passé sous Ubuntu toi ?

Edit: trop lent pour mes messages moi !

Comme certain l'ont dit "c'est une bonne idée mais c'est vraiment dégueulasse"
je suis tout a fait d'accord.
Mais franchement c'est du vole, payé pour libéré ses donné.
Voila une nouvelle forme d'escroquerie que je ne connaissais pas.

et bien un petit formatage gratuit mais éfficace

Et pour récupérer les données ? Payer 10.99 € ??? Sans être sur que ca marche en plus...

Et on paye en faisant un petit virement, histoire de savoir comme notre gentil bénéficiaire s'appelle et connaitre ses coordonnées bancaires ? XD

j'avais envie de dire que ca ne concerne pas mon manchot prefere
C'est vilain comme virus
il devrait faire un truk du genre
"ton ordi ne vaut rien il est estampiller XP"
"ctrl+alt -> suppr ne marche plus ... tu n'avais qua pas utiliser un OS instable"

Bah, de toute façon, c'est soit 10,99$ à l'auteur du virus, soit 29,99$ pour un antivirus valable (oui, oui, y'a des antivirus gratuits... mais ils sont en général merdiques... Pareil pour certains antivirus payant...)

et je suppose que payer n'empêche pas de se reprendre le virus par la suite
ça c'est du marketing ! :-P

si encore c'était pour donner des fond à une association mais non même pas

j'espère pour lui qu'il a quand même pris ses précautions du style se faire envoyer l'argent sur une adresse d'une petite vieille parceque sinon il est vraiment pas futé
...à jouer avec l'argent des autres il peut s'attirer de gros ennuis :-?