Ransomware Trojan.Winlock : Virus Gendarmerie

Les malwares de type Ransomware et rançongiciels
Malekal_morte
Messages : 116228
Inscription : 10 sept. 2005 13:57

Ransomware Trojan.Winlock : Virus Gendarmerie

par Malekal_morte »

Cette page concerne les trojans dits "FakePolice". Les "Winlock" bloquent le chargement de Windows et demandent de payer une somme afin de débloquer ce dernier.

Kaspersky peut détecter ces derniers en Trojan-Ransom.Win32.Blocker

La différence concernant les Trojan.Winlock classique est que le message imitent un message officiel provenant de la Police. Le but étant d'infecter les internautes sur les sites de streaming via des exploits sur site WEB diffusés par des malvertising (publicités malicieuses).

Comme tous les exploits, l'infection repose sur le fait des ques logiciels non à jour sont présents sur l'ordinateur (souvent Java ou Adobe Reader ou Flash), ces logiciels possèdent des vulnérabilités qui permettent l'execution de fichier de manière automatique et donc au final d'un malware.
A la simple visite d'un site WEB.
Pour maintenir ses logiciels à jour, et combler les vulnérabilités, se reporter à la page suivante : logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Quelques liens concernant les malvertising qui conduisent à ces Trojan.FakePolice : ~~~

Le lien principal regroupant diverses captures des écrans d'alertes selon les pays : Trojan.Winlock / Trojan.Ransomware : Virus Police

Image

Image



~~~

Entre Décembre 2011 et Janvier 2012, le Virus Gendarmerie a fait des ravages :

Image

Image

2014/2015: Browlock : Browser Locker

2014/2015, un nouveau type de Ransomware qui bloque le navigateur WEB par une boucle de popup.
D'où le nom Browlock pour Browser Locker.
Aucun malware actif sur l'ordinateur, il s'agit donc simplement d'une page WEB.

En vidéo :


Lire :
Virus Gendarmerie Nationale
et
Virus ANSSI / Virus Interpol

2014/2015 : Browlock virage vers le mobile

Les mobiles étant de plus en plus utilisés sur les sites pornographiques, ces ransomwares s'y attaquent, soit :
  • par des pages de blocages du navigateurs WEB : rien n'est installé
  • soit en proposant des applications en APK, qui vont bloquer le mobile, notamment la famille Ransomware Kovter
En vidéo :


Quelques exemples sur la page : Image

Image

Image

Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116228
Inscription : 10 sept. 2005 13:57

Re: Trojan.Winlock/Trojan.Ransomware version "Fake Police"

par Malekal_morte »

bootkitlock2.gen32 le première ransomware qui modifie le MBR (ainsi que la table de partition) : https://www.malekal.com/2012/02/22/rans ... re-allume/

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Ransomware »