Ransomware Surveys

Une page consacrée aux ransomwares Survey.
J’en avais déjà parlé sur ce billet : http://www.malekal.com/2012/12/13/ransomware-survey-unlock-this-page-to-continue/

Pour le moment, le phénomène ne prend pas énormément d’ampleur. On ne voit pas de sujet sur les forums de désinfection.
Ces ransomware surveys sont surtout pour le moment utilisés sur quelques botnets pour monétiser.

Pour rappel les surveys sont des soi-disant concours qui vous promettent de gagner des articles tels que des voitures, ipad, iphone etc.. Vous devez répondre à un petit questionnaire mais aussi remplir des informations nominatives pour participer à ce concours.
Votre numéro de téléphone et email sont demandés, en échange de mails commerciaux et revente à des listes de diffusions, ce qui permet de rémunérer la régie de survey.
Difficile de dire si ce sont toutes des arnaques mais très certainement.
Ces surveys sont utilisés par les webmasters pour monétiser leurs sites (les compagnies de surveys payent les webmaster à chaque clic ou inscription), de la même manière que pour les régies de publicités.

Les auteurs de malwares ont créé des ransomwares – malware qui bloquent l’ordinateur – pour débloquer votre PC, vous devez remplir ces surveys, un code de déblocage vous est alors fourni.
L’auteur du malware touche de l’argent à chaque survey rempli comme le sont les webmasters.

Voici quelques captures de ces ransomware surveys :
Ce dernier conduit à http://www.fileice.net et/ou http://downloadity.net

ransomware_survey ransomware_survey2

Un second encore avec http://www.fileice.net
ransomware_survey3
Un troisième avec https://shrinkonce.com
ransomware_survey4

Un autre, la page est affichée du survey par le malware :

ransomware_survey6

 

Celui du billet : http://www.malekal.com/2012/12/13/ransomware-survey-unlock-this-page-to-continue/

Ransom_survey_Unlock_Page_Continue

Le bouton Verify permet de vérifier le code de déblocage. Au bout de 3 mauvais essais, le PC est redémarré par le malware.
Je n’ai pas réussi à débloquer mon PC avec.
Voici un exemple de jeu concours :

ransomware_survey5

Ces derniers ne se chargent que par des clefs Run.
Il est donc possible de redémarrer en mode sans échec pour désinfecter le PC avec RogueKiller et/ou Malwarebyte’s Anti-Malware.

J’éditerai le billet, si ce phénomène commence à se multiplier en France.

EDIT – 28 Janvier

Simplement pour donner un autre ransomware survey plus atypique.

Ce dernier affiche un faux message : WARNING ! We have detected unusual activiy whihtin your network.

Le PC est donc bloqué et Il faut passer un Anti-Spam Security survey pour le débloquer.

Tous les prétextes sont bons !

Ransomware_Survey_Warning Ransomware_Survey_Warning2

EDIT – 6 Février

Un survey qui bloque Google via un Hijack du fichier HOSTS : WEBSite is blocked

http://www.youtube.com/watch?v=3qnJffYo8aA

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 76 times, 1 visits today)

3 thoughts on “Ransomware Surveys

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *