Ransomware : Attention ! L’intégrité de certains de vos fichiers est endommagée sur votre ordi.

Une malvertising Clicksor qui lance un BlackHole :

Le malware est à zéro sur VirusTotal : https://www.virustotal.com/file/7e386d6088c021b3c23a5adc37d28931423cd014f0eab4e5378c92ed354d0d90/analysis/1347911934/

http://www3.malekal.com/malwares/index.php?hash=971a16e10e2b05998a552959c748d6ec

SHA256: 7e386d6088c021b3c23a5adc37d28931423cd014f0eab4e5378c92ed354d0d90
File name: wgsdgsdgdsgsd2.exe
Detection ratio: 0 / 42
Analysis date: 2012-09-17 19:58:54 UTC ( 1 minute ago )

 

Ce dernier droppe un fichier %windir%/error.exe

 

 

Au final, on obtient une popup : Attention ! L’intégrité de certains de vos fichiers est endommagée sur votre ordi.

et ensuite on peux soit disant envoyer les fichiers à Microsoft pour restauration :

Il faut envoyer les informations personnelles qui seront certainement collectées par les pirates :

et bien sûr il faut payer !

On a même droit à une popup avec un triangle jaune comme au bon vieux temps des scarewares/rogues

Désinfection et récupération des documents

  • Télécharger RogueKiller
  • Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
  • Le bouton Suppression devrait être dégrisé. Cliquez dessus afin de lancer la suppression.

 

Récupération des documents – en réalité, le ransomware tourne depuis quelques temps, Tigzy a sorti un fix qui permet de récupérer les documents : https://forum.malekal.com/trojan-crypteur-t39642-15.html#p309646

  • Télécharger le fix http://tigzy.geekstogo.com/Tools/ExtSigChecker.exe sur le bureau
  • Je répète le fix, doit être sur le bureau sinon ça ne fonctionnera pas.
  • Lancer la commande ci-dessous, mettre les  » et les barres obliques dans le même sens :


Le programme va scanner le disque et rétablir les fichiers endommagés par le malware

 

(Visité 650 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet