Ransomware Surveys

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Une page consacrée aux ransomwares Survey.
J'en avais déjà parlé sur ce billet : https://www.malekal.com/2012/12/13/ransomware-survey-unlock-this-page-to-continue/

Pour le moment, le phénomène ne prend pas énormément d'ampleur. On ne voit pas de sujet sur les forums de désinfection.
Ces ransomware surveys sont surtout pour le moment utilisés sur quelques botnets pour monétiser.

Pour rappel les surveys sont des soi-disant concours qui vous promettent de gagner des articles tels que des voitures, ipad, iphone etc.. Vous devez répondre à un petit questionnaire mais aussi remplir des informations nominatives pour participer à ce concours.
Votre numéro de téléphone et email sont demandés, en échange de mails commerciaux et revente à des listes de diffusions, ce qui permet de rémunérer la régie de survey.
Difficile de dire si ce sont toutes des arnaques mais très certainement.
Ces surveys sont utilisés par les webmasters pour monétiser leurs sites (les compagnies de surveys payent les webmaster à chaque clic ou inscription), de la même manière que pour les régies de publicités.

Les auteurs de malwares ont créé des ransomwares - malware qui bloquent l'ordinateur - pour débloquer votre PC, vous devez remplir ces surveys, un code de déblocage vous est alors fourni.
L'auteur du malware touche de l'argent à chaque survey rempli comme le sont les webmasters.

Voici quelques captures de ces ransomware surveys :
Ce dernier conduit à http://www.fileice.net et/ou http://downloadity.net

ransomware_survey ransomware_survey2

Un second encore avec http://www.fileice.net
ransomware_survey3
Un troisième avec https://shrinkonce.com
ransomware_survey4

Un autre, la page est affichée du survey par le malware :

ransomware_survey6

 

Celui du billet : https://www.malekal.com/2012/12/13/ransomware-survey-unlock-this-page-to-continue/

Ransom_survey_Unlock_Page_Continue

Le bouton Verify permet de vérifier le code de déblocage. Au bout de 3 mauvais essais, le PC est redémarré par le malware.
Je n'ai pas réussi à débloquer mon PC avec.
Voici un exemple de jeu concours :

ransomware_survey5

Ces derniers ne se chargent que par des clefs Run.
Il est donc possible de redémarrer en mode sans échec pour désinfecter le PC avec RogueKiller et/ou Malwarebyte's Anti-Malware.

J'éditerai le billet, si ce phénomène commence à se multiplier en France.

EDIT - 28 Janvier

Simplement pour donner un autre ransomware survey plus atypique.

Ce dernier affiche un faux message : WARNING ! We have detected unusual activiy whihtin your network.

Le PC est donc bloqué et Il faut passer un Anti-Spam Security survey pour le débloquer.

Tous les prétextes sont bons !

Ransomware_Survey_Warning Ransomware_Survey_Warning2

EDIT - 6 Février

Un survey qui bloque Google via un Hijack du fichier HOSTS : WEBSite is blocked

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Ransomware Surveys mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum