Virus ukash et table de partition

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
killer malware

Virus ukash et table de partition

par killer malware »

Hello tous le monde,

Une petite réaction sur le nouveau billet que malekal a écrit concernant le nouveau screenlocker qui modifie la table de partition.

je me posais plusieurs questions :

1. pensez-vous que les auteurs de ce nouveau malware sont ceux à qui ont doit les virus gendarmerie ? ou plutôt des gars qui surfe sur la même vague mais en plus complexe ?

2. Avez-vous déjà vu un autre virus dans le même genre aussi chaud à désinfecter ?


là ça commence à aller un p'tit peu loin ses ransomwares .... ça devient beaucoup plus chaud à désinfecter.




en espérant que les éditeurs d'antivirus seront réactif parce que sur les forum ça va être la cohue !


belle analyse et résolution en tous cas .


a+
Malekal_morte
Messages : 110290
Inscription : 10 sept. 2005 13:57

Re: Virus ukash et table de partition

par Malekal_morte »

Salut,

1/ Je peux pas répondre à la question mais je pense pas que ce soit les mêmes.
Le groupe des virus gendarmerie, c'est plutôt les ransomware type Fake Police.
Ils ont pas le monopole des ransomwares, ça fait longtemps que ça existe.

2/ ZeroAccess est bien pénible à désinfecter.
Je voudrais préciser que je suis pas certains que le crash de la partition ce soit volontaire, c'est peut-être un bug (ou ça le fait qu'en VM).
Faut voir dans le temps si ça le fait.

Par exemple là, infection qui est probablement la même, la partition est intacte : http://forum.malekal.com/impossible-dem ... 36163.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
killer malware

Re: Virus ukash et table de partition

par killer malware »

Salut ,

merci pour le retour.

j'étais justement entrain de parcourir le blog du labo microsoft sur les ransomwares, la major partie se contente de modifier la clé de registre userinit ou explorer d'après ce que j'ai vu.

bref on va en revenir à un virus Tchernobyl un de ses quatre.

a+
Malekal_morte
Messages : 110290
Inscription : 10 sept. 2005 13:57

Re: Virus ukash et table de partition

par Malekal_morte »

possible mais en MBR, tu peux pas avoir d'image et autre.
Donc pour les ransomware type fake police, ça limite quand même !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »