Supprimer Reveton Ransomware – Outil de suppression et guide de prévention | HTRI

Le rançongiciel Reveton – Nouvelles Variantes et méthode d’infection

En 2012, un rançongiciel nommé Reveton a commencé à se répandre dans les états européens et a entraîné de nombreuses organisations répressives dans des activités illégales.  

Les services de police ont affirmé que le rançongiciel a servi de moyen de téléchargement de logiciels sans licence, de vidéo pornographique pour enfants et d’accusations de blanchiment d’argent.

Mais il n’existe pas de preuves solides concernant son existence. Malheureusement, pendant ces six dernières années, les grandes nations telles que le Royaume-Uni, les États-Unis d’Amérique, le Canada et la Russie ont été frappées par des variantes du rançongiciel Reveton.

Étant donné que les principaux objectifs de ce rançongiciel étaient les forces de l'ordre et les maisons légales des nations, il a été spécifiquement nommé Police Ransomware.

Pourquoi Troj/Reveton Ransomware est-il appelé Police Ransomware ?

Basé sur le rançongiciel Zeus, il appartient à la famille des logiciels malveillants qui bloquent l’accès à votre ordinateur sauf si vous payez la rançon. Une fois que vous perdez l'accès à l'ordinateur, le rançongiciel Troj / Reveton affiche une fenêtre qui prétend être celle d'un organisme chargé de l'application de la loi de votre pays respectif.

Par exemple : Aux USA, le message est livré du FBI et au Royaume-Uni, du MPS.

Le message dit que vous avez enfreint différentes lois concernant le visionnage de vidéo pornographique et de droits d'auteur. En réponse à cela, votre système est verrouillé et le gouvernement a décidé de vous poursuivre.

Pour accéder à votre ordinateur, vous devez payer une amende sinon vous serez emprisonné !

Il est important de savoir qu’il s’agit de faux messages et que votre accès n’a été bloqué par aucune organisation gouvernementale. En d’autres termes, les cybercriminels se servent illégalement du nom du gouvernement du pays pour gagner de l’argent avec le rançongiciel.

Également appelé Trojan:W32/Reveton, lors de l’exécution, il crée les fichiers suivants sur votre ordinateur Windows :

• Dans Windows XP : %USERPROFILE%\StartMenu\Programs\Startup\[reveton_filename].dll.lnk
• Dans Windows 7 : %USERPROFILE%\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\[reveton_filename]dll.lnk

Il peut être difficile pour les utilisateurs de trouver ces fichiers, car les rançongiciels fonctionnent toujours en secret et ne permettent jamais aux utilisateurs de les détecter. Ainsi, pour éliminer le virus Trojan: W32 / Reveton, installez Malware Crusher en cliquant sur le bouton de téléchargement ci-dessous.

Le virus Reveton Ransomware est de retour

L’équipe de HTRI a constaté une augmentation notable du nombre de variantes du logiciel malveillant Reveton, notamment TROJ_REVETON.SM4 et TROJ_REVETON.SM6, toutes deux dotées de la possibilité de verrouiller l’écran des utilisateurs.

Il est un peu surprenant de voir le rançongiciel Reveton revenir à ces moments où ses variantes cryptographiques deviennent dominantes et actives. Semblable au plus ancien Police Ransomware de 2012, le nouveau rançongiciel Reveton utilise la tactique suivante pour se répandre :

• Il utilise des protocoles Tor pour cacher son identité et emplacement. Aussi appelé Onion Service Protocol, les assaillants utilisent la publication Web et la messagerie instantanée sans connaître l'identité du réseau.
• Une autre technique est le fast flux, où les bots utilisent la méthode du système de noms de domaine pour masquer secrètement les logiciels malveillants et les tentatives de filoutage.
• Le Domain Shadowing permet au cyber-fraudeur de couvrir un site Web malveillant sur un site Web authentique pour rediriger les utilisateurs vers le site qui diffuse des logiciels malveillants et des rançongiciels sur les ordinateurs.
• Les faux sites imitant les authentiques.
• Les hackers utilisent de nouvelles adresses IP, se déplacent vers de nouveaux emplacements et cachent leurs identités.
• L'algorithme de génération de domaine envoie de nouvelles adresses de domaine aux pirates informatiques après l'envoi d'une requête ping aux serveurs de noms de domaine.

Un utilisateur d’un système infecté ne pourra pas suspecter l’attaque du rançongiciel faute de connaissances sur les variantes et leurs techniques.

De ce fait, il serait judicieux de laisser la technologie (outil de suppression de rançongiciels) lutter contre la technologie (rançongiciel). Mais, pour cela, vous devez détecter la présence du virus Reveton sur votre réseau et votre ordinateur.

Lire aussi : Comment faire pour supprimer le virus de redirection du pop-up Rayjump.com

Détecter la présence du rançongiciel Reveton sur votre réseau

Selon les nouveaux rapports de sécurité internet, les rançongiciels demeurent la plus grande menace depuis 2016. De nouvelles variantes ont déjà modifier les techniques de cryptage de fichiers en plus de celles de distribution des rançongiciels.

Ainsi, vous devez faire attention aux multiples symptômes tels que cités ci-dessous :

• Méfiez-vous des extensions de fichiers inconnus.
• Méfiez-vous des multiples noms de fichiers renommés.
• Méfiez-vous des programmes gratuits qui vous procure de fausses mises à jour de logiciels.
• Une dégradation des performances de votre ordinateur.
• Des campagnes de pourriels de filoutage et de courriers automatiques.
• La construction de faux portails de téléchargement.
• Des campagnes de distributions larges d’extensions de logiciels malveillants.

Une fois victime, le rançongiciel attaque votre système, les paramètres des navigateurs Web et corrompt le disque dur de l'ordinateur. Les applications ne répondent pas parfois et prétendent manquer de peu de fichiers de programme importants.

Les cybercriminels, via ces menaces, recueillent des informations telles que l’adresse IP, la recherche d’URL, l’historique du navigateur, les requêtes de recherche, le nom d’utilisateur, l’identifiant, les mots de passe, les informations bancaires et les informations de cartes de crédit.

Par conséquent, nous suggérons aux victimes de suivre le guide de l'outil de suppression automatique de rançongiciels mentionné ci-dessous pour supprimer facilement et complètement Police Ransomware.

Prévenir automatiquement le rançongiciel Reveton

La technologie de tout outil anti-malware pour ordinateur Windows consiste en une défense de la sécurité informatique pour protéger et empêcher que votre système ne soit infecté par un quelconque virus ou rançongiciel.

Malware Crusher est un kit complet de protection pour PC dont les différentes capacités de suppression des logiciels malveillants en font une solution adaptée aux besoins de chacun en matière de cybersécurité.

Vous trouverez ci-dessous un aperçu des fonctionnalités de suppression permettant d'empêcher l'entrée de tout logiciel malveillant dans votre système Windows.

• Il effectue une analyse approfondie et une protection en temps réel pour détecter tous les logiciels malveillants sur votre système.
• Une fonctionnalité de quarantaine supprime tous les fichiers infectés de votre ordinateur et garde une archive de tous les programmes supprimés.
• L’outil détecte, immobilise et élimine les logiciels enregistreurs de frappe cachés pour empêcher la collecte de données personnelles.
• Malware Crusher crée un bouclier pour stopper la pénétration dans le système des chevaux de Troie, des vers informatiques, des rançongiciels, des logiciels publicitaires, des pirates de navigateur, des logiciels publicitaires, des extensions et des rootkits.
• Il bloque la majorité des annonces indésirables et alerte également avant que vous ne cliquiez sur elles. Il empêche éventuellement la redirection vers les sites non fiables.
• Malware Crusher visite inlassablement tous les domaines et pages Web pour empêcher la présence d'entités frauduleuses en ligne.

Il s'agit d'un outil toujours vigilant, dédié à la surveillance constante du monde informatique, au diagnostic approfondi et à la neutralisation des menaces en écrivant des codes anti-programme malveillant. Une protection 24 heures sur 24 avec cet outil vous donne une version plus sûre et protégée de votre système et vous n’aurez plus besoin de plusieurs antivirus.

Malware Crusher pourrait protéger votre ordinateur Windows en moins de 5 minutes !

Vous devez vous demander s’il n’existe aucune autre source ou méthode d’élimination manuelle pour lutter contre les rançongiciels. Alors, disons qu’ils sont si infectieux que la méthode manuelle ne pourrait vous procurer de bons résultats.

Cependant, vous pouvez suivre le guide de suppression manuelle ci-dessous à des fins générales, comme la désinstallation de programmes, la fin du processus du gestionnaire de tâches, etc. avant d'utiliser l'outil de suppression de logiciel anti-programme malveillant.

Supprimer manuellement les fichiers du rançongiciel Reveton

• Appuyez sur Ctrl + Shift +Esc pour ouvrir le gestionnaire de tâches. Ici, vous devez sélectionner tous les programmes liés au Police Ransomware. Faites un clic droit sur les programmes sélectionnés puis cliquez sur Terminer la tâche.
• Vous pouvez maintenant fermer le gestionnaire de tâches.
• Vous devez ouvrir le panneau de configuration à partir du menu de démarrage ou en appuyant long en même temps sur Windows + R. La boite d’exécution s’ouvrira où vous devrez saisir Control + ok.
• Cliquez sur Ajouter ou Supprimer Programme et une liste des programmes installés s’affichera.
• Recherchez les programmes soupçonneux et cliquez sur désinstaller.

La méthode manuelle peut ne pas fonctionner dans certains cas sous Windows, car le programme publicitaire peut être entré dans sa deuxième phase en modifiant des fichiers système spécifiques pour rester indétectable par le programme antivirus et l'utilisateur. La meilleure manière d’éliminer la menace est de se servir d’un outil antimalware comme Malware Crusher.

Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :