Ransomware Survey : Unlock This Page To Continue!

Un nouveau type de ransomware commence à arriver : ransomware survey
Le but de ces ransomware contrairement aux ransomwares Fake Police est de bloquer le PC, pour pouvoir débloquer le PC, vous devez cliquer sur des liens de publicité.
L’auteur du ransomware touchera de l’argent pour chaque clic.

Etant donné que ce sont les premiers, ça vole pas très haut… Bien entendu, ils vont se sophistiquer avec le temps.

La touche Windows fonctionne :

 

CTRL+ALT+Suppr et le gestionnaîre de tâches fonctionne.
Ici le malware un nom aléatoire, il suffit de sélectionner et faire fin de tâche pour terminer son execution et récupérer la main sur le PC.

Le malware se lance par une simple clef Run, du coup le redémarrage en mode sans échec est possible.

O4 – HKCU/../Run: [Project1] « C:/DOCUME~1/Mak/LOCALS~1/Temp/0045d4e4.exe »

oui Projet1, Visual Basic, tout ça.

Dans mon cas, ce dernier a été installé depuis un botnet pour monétiser, donc vous pouvez éventuellement avoir d’autres malwares qui tournent sur le PC.

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

La désinfection de cette variante est relativement simple, d’autant que CTRL+ALT+Suppr fonctionne, dès lors on peux lancer le gestionnaire de tâches pour tuer le processus posant problème.

Vous pouvez sinon suivre la procédure suivante en mode sans échec :

  • Redémarrer en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapoter sur la touche F8, un menu va apparaître, Choisir Mode sans échec avec prise en charge du réseau et appuyer sur la touche entrée du clavier.
  • Télécharger et installe Malwarebyte’s Anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
  • Mettre le à jour puis faire un scan rapide
  • Supprimer tout
  • Supprimer bien ce qui est détecté : bouton supprimer sélection.

Après la désinfection – Tres important

Changer votre mots de passe WEB (Facebook, Mails, MSN, jeux en ligne etc), ces dernières peuvent avoir été récupérés.

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Vous pouvez aussi installer HOSTS Anti-PUPs/Adwares qui devrait filtrer les publicités clicksor.

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 76 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *