3087
Accueil Actualités Un simple message romantique pourrait déclencher une attaque de rançongiciels sur votre système
Un simple message romantique pourrait déclencher une attaque de rançongiciels sur votre système Un simple message romantique pourrait déclencher une attaque de rançongiciels sur votre système
Actualités | 02/18/2019

Un simple message romantique pourrait déclencher une attaque de rançongiciels sur votre système


À quand remonte la dernière fois que vous avez vérifié l'état de votre PC? Savez-vous que votre PC nécessite un contrôle régulier !!!

Les messages romantiques : une nouvelle menace surprise pour mener à bien une attaque de rançongiciels

Si vous recevez un message romantique en cette fête de la Saint Valentin, réfléchissez deux fois avant de l’ouvrir car les cybercriminels ont adopté une nouvelle méthode pour propager une forme de rançongiciel prolifique.

GandCrab, qui a tout d’abord fait surface l’an dernier comme une menace potentielle, est désormais devenue un logiciel malveillant de cryptage de fichiers avec de nouvelles mises à jour, d’astuces et de techniques d’attaques.

Aujourd’hui, via des courriers électroniques de filoutage couverts de messages romantiques, ce rançongiciel est en train de faire un ravage sur tous les ordinateurs dans lesquels il a été injecté.

Les cybercriminels, créateurs de ce rançongiciel romantique, ciblent principalement les comptes d’entreprises. De ce fait, ils auront l’occasion de crypter leurs réseaux.

SOMMAIRE

Les lignes d'objet utilisées dans la campagne de GandCrab ransomware sont comme celles-ci «  Ceci est ma lettre de déclaration d’amour pour toi », « ma déclaration pour toi », « ma lettre sur mes pensées te concernant », et « suis amoureux de toi ».

Le corps de ce courrier contient un symbole *, ainsi qu'un fichier zip contenant des fichiers JavaScript. Le nom du fichier reste le même dans tous les courriels malveillants comme « Love_You_2018_ » suivi de chiffres aléatoires.

A chaque fois qu’un utilisateur choisit d’extraire les fichiers JavaScript du dossier Zip, il télécharge et exécute GandCrab à partir d'une URL illicite incorporée dans le script. La note de rançon du rançongiciel GandCrab est affichée en trois langues: anglais, coréen et chinois.

Sur la note de rançon, les assaillants expliquent aux utilisateurs ou victimes que l’accès à leurs ordinateurs est bloqué et que leurs fichiers ont été cryptés. Pour récupérer les données, ils doivent payer une rançon en Bitcoin.

Les chercheurs ont remarqué que les paiements de rançon variaient en fonction des victimes. Ce qui indique de manière très claire que ces attaques ont été planifiées. Selon les rapports, des experts en sécurité informatique ont également notifié qu’il se pourrait que la campagne de la Saint Valentin ne soit pas une œuvre des auteurs du rançongiciel GandCrab mais que certains clients cybercriminels l'utilisent dans le cadre de la campagne de Rançongiciel en tant Service (RaaS).

GandCrab est l’un des rançongiciels les plus puissants comme DharmaCrySis et WannaCry. Il continuerait de sévir contre les organisations si aucune mesure stricte n’était prise.

Cependant, les organisations qui utilisent un outil de cybersécurité robuste peuvent éviter d’être victimes de cette menace potentielle. Par conséquent, alerter les utilisateurs sur les courriers électroniques étranges ou inattendus constitue également une meilleure option pour accroître la sécurité du programme.

Au cas où vous seriez victime de ce ransomware, les méthodes ci-dessous pourraient vous aider à retrouver votre accès à l'ordinateur. En outre, à la fin, vous obtiendrez deux outils de cybersécurité qui vous aideraient à empêcher l’entrée de GandCrab ransomware.

malware crusher

Désactiver temporairement GandCrab Ransomware en mode sans échec avec invite de commande

Si vous ne pouvez pas accéder à votre ordinateur, il pourrait devenir impossible de supprimer GandCrab Ransomware. Cependant, le redémarrage du système en mode sans échec peut vous donner accès à votre ordinateur, ce qui vous permettra de créer un point de restauration système.

Une fois que vous regagnez l’accès, effectuez une analyse complète du système à l'aide de l'outil anti-programme malveillant proposé à la fin de cet article.

1. Les étapes à suivre pour entrer en mode sans échec dans Windows XP/ VISTA/7

  • Cliquez sur Démarrer, ensuite Arrêter et Redémarrer.1. Les étapes à suivre pour entrer en mode sans échec dans Windows XP/ VISTA/7
  • Au moment où l’ordinateur redémarre, au tout premier affichage de l’écran, commencez à appuyer sur F8 jusqu’à ce que vous voyiez les options avancées de démarrage.
    F8-Mod-sans-échec

  • Dans les options avancées de démarrage, vous avez besoin de sélectionner le mode sans échec avec invité de commande dans la liste des options données.

2. Étapes à suivre pour entrer en mode sans échec dans Win 8/10

  • Sur l’écran de connexion de Windows, appuyez sur l’option d’allumage.
  • Maintenant, appuyez long sur le bouton SHIFT du clavier, puis cliquez sur REDEMARRER.
    invite-de-commande-sur-windows-8

  • Parmi la liste des options, sélectionnez Dépanner, ensuite Options Avancées > paramètres de démarrage et appuyez enfin sur Redémarrer.
  • Une fois que l’ordinateur redémarre et vous affiche une liste d’options de démarrage, vous devrez sélectionner Activer le mode sans échec avec invité de commande.

lire aussi : Supprimer facilement AdClick Virus de votre ordinateur

3. Restaurer le système

  • Une fois que vous voyez la fenêtre d’invité de commande, saisissez cd restore puis Entrée.
  • Maintenant, saisissez rstrui.exe puis Entrée une fois de plus.
  • Ensuite, vous verrez de nouvelles fenêtres, cliquez sur Suivant et sélectionnez un point de restauration qui est avant la date de l’infection.
    Restaurer-le-système

  • Cliquez sur Suivant suivi de OUI.

 Actuellement, vos données sont sauvegardées à un point de restauration sécurisé. Nous vous suggérons également de copier les données sauvegardées sur un disque dur externe.

Il est maintenant temps de réinstaller votre Windows via une source externe telle qu'une clé USB, un CD ou un DVD.

Lors de l'installation de Windows, allouez de l'espace disque aux lecteurs C, D et E. Si vous êtes invité à restaurer des fichiers, sélectionnez le point de restauration et transférez les données sauvegardées dans le nouveau système d'exploitation.

Le format de votre système est complet. Vos données sont également sauvegardées. Maintenant, vous devez créer un pare-feu puissant contre de telles intrusions et les prévenir à l'avenir.

De nos jours, les cyber-attaquants ont appris à rendre leurs logiciels malveillants plus adaptables, résilients et plus dommageables. Un logiciel antivirus commun ne peut pas vous protéger de toutes les cyber-menaces en même temps.

Vous devez toutefois mettre à niveau vos systèmes et processus de cyber-défense afin de vous protéger plus efficacement des risques de cyber-sécurité, ainsi que de réagir rapidement et efficacement pour prévenir toute intrusion future.

malware crusher

Remarque : nous vous recommandons ITL Total Security et Malware Crusher, parmi les logiciels anti-malware les plus réputés qui vous aideront à stopper les virus, les pirates de navigateur et tous les autres programmes malveillants sur votre ordinateur. Ils comportent plusieurs fonctionnalités pour protéger votre système des dommages et vous protéger en tout temps. Ils sont dotés de certaines fonctionnalités utiles telles que la protection en temps réel, la protection Web, les mises à jour en direct, etc.

Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
  1. Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour   ChromeMozilla, and   Internet Explorer.
  2. Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
  3. Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
  4. Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
  5. Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme  ITL Total Security ou un puissant Outil de suppression de logiciels malveillants comme l’ Outil de suppression gratuit de virus  pour vous débarrasser de toute menace.

Derniers rapports de menaces

Voir plus de rapports

newsletter

×
×

(0) commentaire (s)

Soyez le premier à commenter
#include file="../statichtml/static_notification.html"

1

ITLSecureVPN_setup.exe
2

3

1

2

3

1

2

3