Ransomware Fake Police : Stitur

Voici une page concernant le Ransomware Fake Police Stitur.
Ce ransomware reprends deux éléments de deux autres ransomwares :

  • Pour la partie skin, on retrouve celui d’Urausy (à l’exception que de la mention Google au dessus des menottes).
  • Pour la partie infection dans le système, on retrouve la première version du ransomware FlimsRans : la restauration en invites de commandes en mode sans échec n’est pas possible, seul la restauration au démarrage pour Windows Seven est possible.

Ransomware_Stitur4 Ransomware_Stitur5

Ransomware_Stitur6

Voici les éléments droppés dans le système :
Ransomware_Stitur Ransomware_Stitur2 Ransomware_Stitur3

Supprimer Stitur

Windows Seven : Restauration du système au démarrage

Lancez une restauration du système à partir du menu « réparer mon ordinateur ».
Pour cela, redémarrez l’ordinateur, avant le logo Windows, tapotez sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide – voir paragraphe Restauration du système en ligne de commandes mode sans échec: http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE – NE PAS FAIRE UNE RESTAURATION D’USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une « image » de Windows précédente.

Tous OS : Utiliser le CD Live Malekal

Démarrer le PC infecté sur le CD Live Malekal

Vous pouvez alors tenter RogueKiller, si cela ne fonctionne pas, voici la procédure de suppression manuelle :

Ouvrez mon ordinateur et aller dans le dosser Mes Documents de la session infectée.
Supprimer les deux fichiers .exe et .dll avec les noms aléatoires.

Flimrans_ransomware_Office_central_lutte7
Flimrans_ransomware_Office_central_lutte8
Ouvrez le menu Démarrer / System Tools / Registry et Remote Registry

Flimrans_ransomware_Office_central_lutte_regedit

A gauche déroulez l’arborescence suivante :

HKEY_USERS
\SESSIONINFECTEE_ON_C
\SOFTWARE
\Microsoft
\Command Processor
A droite supprimer la clef Autorun.

Ensuite, déroulez ensuite :

HKEY_USERS
\SESSIONINFECTEE_ON_C
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

A droite, supprimer la clef Shell Flimrans_ransomware_Office_central_lutte9

Redémarrez l’ordinateur

Après la désinfection – Très important

Changer vos mots de passe WEB (Facebook, Mails, SN, jeux en ligne etc), ces derniers peuvent avoir été récupérés.

Il est ensuite conseillé d’effectuer un scan Malwarebyte => http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peut infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Vous pouvez aussi installer HOSTS Anti-PUPs/Adwares qui devrait filtrer les publicités clicksor.

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 63 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *