Aller au contenu


Ransomware : 2ème menace la plus répandue en France et en Belgique

ransomware

  • Vous ne pouvez pas répondre à ce sujet
4 replies to this topic

#1 David de Bitdefender

David de Bitdefender

    Touriste Martien

  • Eminence Verte
  • PipPipPipPipPip
  • 220 Messages :
  • Gender:Male

Posté 18 septembre 2015 - 11:35

Sur les six premiers mois de l’année, Bitdefender a identifié et bloqué JS:Trojan.Ransom.A, l’une des séries de malwares les plus actifs, et qui se classe en 2ème position des menaces les plus répandues auprès des utilisateurs de PC français et belges.

 

Ce type de menaces, les ransomwares, avait déjà beaucoup fait parler en 2014, lorsque Icepol avait fait sa première réelle victime (un homme s’était suicidé après que son ordinateur eut été bloqué).

 

Des variantes plus récentes sont apparues sur Android, avec notamment Koler, un ransomware qui affichait un message géolocalisé des forces de l’ordre en prétextant la présence de contenu pédopornographique sur l’appareil de l’utilisateur.

 

Top 5 des malwares sur PC en France et en Belgique

Étude basée sur les informations techniques issues des chercheurs en malwares, Dragos Gavrilut et Alex Baetu.

 

1. Trojan.VBS.UDE
Ce trojan downloader prend la forme d'un script VBS (Microsoft Visual Basic Scripting Edition). Son rôle est de télécharger un autre script servant de relais depuis un service d’hébergement en ligne ou directement depuis un site Web afin de donner la main en finalité à la réelle charge malveillante (un fichier exécutable). Le code contenant la charge malveillante dans le VBS est non seulement obfusqué, mais aussi dissimulé en insertion entre diverses lignes de commentaires.
 

2. JS:Trojan.Ransom.A
Trojan.Ransom.A est un JavaScript qui verrouille l’écran de l’utilisateur, et prétend que les autorités ont pris le contrôle de l'ordinateur en raison d’activités illégales. Un écran de blocage s’affiche alors, ce qui empêche l’utilisateur d’accéder à ses fichiers ou à la plupart des fonctionnalités du navigateur. Ce ransomware très dangereux est capable d’infecter n’importe quel appareil Windows, Mac OS ou Linux.
 

3. Trojan.VBS.UCZ
Ce cheval de Troie se cache sous les lignes de texte en commentaires et s’exécute le plus souvent au démarrage.
 

4. Win32.Worm.Downadup.Gen (Conficker)       
Le ver Downadup, aussi connu sous le nom de Conficker, se répand via des supports amovibles et une vulnérabilité Windows XP (désormais patchée). Il est capable de télécharger  et d’exécuter une variété d’autres fichiers et de désactiver le logiciel de sécurité, tout en empêchant l’utilisateur d’accéder aux sites de sécurité, de lancer le PC en mode sans échec ou autres.
 

5. JS :Trojan.JS.Likejack.A
Cet outil, écrit en JavaScript, permet de modifier les « Like » de Facebook. Le likejacking (détournement de Like) est une variante du clickjacking (détournement de clic) où un code malveillant est associé au bouton « Like » de Facebook.

 

Suite de l'étude (top 5 des malwares sur PC dans le monde) à lire ici.



#2 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 818 Messages :
  • Gender:Male

Posté 27 mai 2017 - 19:42

https://www.avast.co...ecryption-tools

 

pour vous dépanner ,avast propose de nombreux vaccins contre les escrocs.



#3 Avatar

Avatar

    Marsonaute

  • Zimien
  • PipPip
  • 4 Messages :

Posté 15 juillet 2017 - 22:29

Le dernier en date est Petya qui frappe encore dur...



#4 Avatar

Avatar

    Marsonaute

  • Zimien
  • PipPip
  • 4 Messages :

Posté 29 décembre 2018 - 19:47

https://www.removema...your-windows-pc

 

 

______________________________

Alerte scammeur



#5 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 5 920 Messages :
  • Gender:Male
  • Location:Moselle

Posté 30 décembre 2018 - 05:37

@ Avatar : Mon Av bloque le premier lien, as-tu une explication ?


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)