Ransomware Trojan.Winlock : Virus Gendarmerie

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85022
Inscription : 10 sept. 2005 13:57
Contact :

Ransomware Trojan.Winlock : Virus Gendarmerie

Message par Malekal_morte » 19 janv. 2012 23:48

Cette page concerne les trojans dits "FakePolice". Les "Winlock" bloquent le chargement de Windows et demandent de payer une somme afin de débloquer ce dernier.

Kaspersky peut détecter ces derniers en Trojan-Ransom.Win32.Blocker

La différence concernant les Trojan.Winlock classique est que le message imitent un message officiel provenant de la Police. Le but étant d'infecter les internautes sur les sites de streaming via des exploits sur site WEB diffusés par des malvertising (publicités malicieuses).

Comme tous les exploits, l'infection repose sur le fait des ques logiciels non à jour sont présents sur l'ordinateur (souvent Java ou Adobe Reader ou Flash), ces logiciels possèdent des vulnérabilités qui permettent l'execution de fichier de manière automatique et donc au final d'un malware.
A la simple visite d'un site WEB.
Pour maintenir ses logiciels à jour, et combler les vulnérabilités, se reporter à la page suivante : logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Quelques liens concernant les malvertising qui conduisent à ces Trojan.FakePolice : ~~~

Le lien principal regroupant diverses captures des écrans d'alertes selon les pays : Trojan.Winlock / Trojan.Ransomware : Virus Police

Image

Image



~~~

Entre Décembre 2011 et Janvier 2012, le Virus Gendarmerie a fait des ravages :

Image

Image

2014/2015: Browlock : Browser Locker

2014/2015, un nouveau type de Ransomware qui bloque le navigateur WEB par une boucle de popup.
D'où le nom Browlock pour Browser Locker.
Aucun malware actif sur l'ordinateur, il s'agit donc simplement d'une page WEB.

En vidéo :


Lire :
Virus Gendarmerie Nationale
et
Virus ANSSI / Virus Interpol

2014/2015 : Browlock virage vers le mobile

Les mobiles étant de plus en plus utilisés sur les sites pornographiques, ces ransomwares s'y attaquent, soit :
  • par des pages de blocages du navigateurs WEB : rien n'est installé
  • soit en proposant des applications en APK, qui vont bloquer le mobile, notamment la famille Ransomware Kovter
En vidéo :


Quelques exemples sur la page : Image

Image

Image

Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85022
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Winlock/Trojan.Ransomware version "Fake Police"

Message par Malekal_morte » 22 févr. 2012 20:47

bootkitlock2.gen32 le première ransomware qui modifie le MBR (ainsi que la table de partition) : https://www.malekal.com/2012/02/22/ranso ... re-allume/

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité