Windows 10, Attention aux fausses mises à jour dissimulant des Ransomware !
Hors ligneWullfk Le 03/08/2015 à 18:29 Profil de Wullfk Configuration de Wullfk

Tips Hunter

Bonjour,

Citation :
Il n’a pas fallu longtemps pour voir apparaître les premières tentatives d’escroquerie autour de la mise à jour vers Windows 10 proposée par Microsoft depuis le 29 juillet 2015. Une première campagne de Ransomware vient d’être détectée.
L’équipe Cisco Talos vient d’en détecter une.

Ses créateurs utilisent une adresse IP attribuée à la Thaïlande. Ils sont à l’origine d’un envoi massif d’emails soigneusement
construits afin d’inviter leurs destinataires à installer Windows 10.

Ces e-mails s’accompagnent d’une pièce jointe, une archive ZIP, qui contient un exécutable qui lance CTB-Locker.
Si l’antivirus présent sur la machine ne le détecte pas ou si l’archive en question n’a pas été vérifiée par un système web comme VirusTotal, le résultat est peu glorieux avec un verrouillage de données et
l’apparition d’un message. Celui-ci demande de payer une somme afin de rendre de nouveau accessible les données de l’ordinateur.

Source : GinjFo

--

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Autre Blog: http://easy.pc.blog.free.fr




Hors ligne88gorgone88 Le 16/03/2017 à 19:45 Profil de 88gorgone88 Configuration de 88gorgone88

Voici des informations utiles: Ensuite, le logiciel malveillant s’ouvre une interface qui dit « vos fichiers personnels sont cryptés. » L’écran d’avertissement continue à indiquer ce qui suit : « cryptage fabriqué à partir d’unique clé publique RSA-4096 générée pour cet ordinateur. Pour déchiffrer les fichiers, vous devez obtenir la clé privée. » La victime a un délai de 72 heures de payer 0,5 BTC et obtenir le déchiffrement effectué. Dans le cas où la date limite n’est pas remplie, les opérateurs de CryptoLocker menacent de détruire la clé privée et donc rendre l’information irrécupérables. Par ailleurs, l’appétit des fraudeurs apparaît qu’elle est rétrécie comme les éditions précédentes de leur malware serait extorquer 2 Bitcoins, qui est d’environ 700 USD. Cependant, même le montant actuel, qui est 4 fois moins, n’est pas un plaisir à payer. http://webera.fr/cryptolocker/

Hors ligneTribun Le 17/03/2017 à 04:42 Profil de Tribun Configuration de Tribun

Bonjour.

Cette escroquerie a déjà été connue fin 2015 début 2016 avec ce virus.

Virus Cryptage RSA-4096

RSA-4096 Virus est classé comme un programme ransomware hautement dangereux. Non seulement il endommage à vos fichiers – il peut aussi vous faire payer de l’argent à ses créateurs. Si vous avez déjà été infecté par ce malware, vous savez qu’il crypte tous les fichiers présents sur votre ordinateur (uniquement les fichiers personnels sont bloqués). Après que la demande ne remplit son acte répréhensible, il commence exigeant une rançon pour que vos données peuvent être déchiffrées.

--
Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels