Formation ingenierie sociale
 

Reportage

 

WinLock is back

Publié le 20-11-2012 dans le thème Virus - Antivirus

Pays : France - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Note des lecteurs: 2.4/5

Nouvelle nouvelle nouvelle version du code malveillant WinLock. en ce moment, il se fait passer pour le FBI. Une fois lancé sur le PC infecté, Winlock.7372 (intitulé proposé par DrWeb, ndlr zataz.com) modifie la branche du registre relative à l’auto démarrage des applications, puis recherche les processus de toute une série d’applications : Gestionnaire des tâches, notepad, rédacteur du registre, ligne de commandes, navigateurs Microsoft Internet Explorer, Google Chrome, Firefox, Opera, applications ProcessHacker, Process Monitor etc.

Enfin, Winlock 7372 crée une fenêtre invisible sur tout l’écran et y télécharge la page web des escrocs avec un message demandant de payer pour le déblocage. Le message, rédigé en anglais, est soi-disant envoyé par le FBI et informe l’utilisateur qu’il a violé les lois fédérales des Etats-Unis. Les malfaiteurs demandent 200 dollars pour le déblocage, payables via MoneyPak, et menacent l’utilisateur d’être arrêté si le paiement n’est pas effectué sous 72 heures.

 

 

Le code de confirmation pour le paiement doit être envoyé depuis la page affichée. Si on essaie d’accéder au serveur des malfaiteurs, on nous demande d’entrer un nom d'utilisateur et un mot de passe, cette page permet aux pirates de surveiller la propagation de Winlock et de modifier ses configurations.

Une technique vue en Russie, Allemagne, Belgique ou encore en France. Dans l'hexagone, ce code malveillant demandeur de rançon se faisait passer pour la gendarmerie. "Supprimer toutes les fichiers multimédia en infraction avec les droits d'auteurs", voilà le message qui s'affiche lors de l'activation du Winlock Français. Le fichier se prétend être un fichier dénonçant toutes activités illégales, plus particulièrement visant le "Téléchargement". Le pirate réclame 200€. Pour le payer, il faut passer par les systèmes UKash ou PaySafe Card. L'escroc indique que cette somme permet de payer l'amende liée à l'infraction constatée. L'attaque exploite la nouvelle version de Java. Des sites pirates affichent dans les navigateurs qu'il est recommandé de mettre à jour son logiciel. Cette méthode, nommée Java Drive By permet de faire croire à la victime qu'il lui manque un Plugin obligatoire pour afficher correctement le contenu du site web en question. Malheur à celui qui installera le piège. En cas de "clic" inapproprié, une restauration du système s'impose. Pour cela, passez par le biais de l'invite de commande en mode sans échec. Il faut ensuite scanner son Disque Dur.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

WatchDogs, les 23 et 24 avril en direct de Chicago

23-04-2014 à 15:18 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Je vous refais le nez... et le serveur ?

23-04-2014 à 15:16 - 0 commentaire(s)

480.000 dossiers médicaux d'une clinique de chirurgie plastique et esthétique compromis dans une intrusion informatique.

Données volées sur le site des vétérans de guerres US

23-04-2014 à 15:12 - 0 commentaire(s)

Une base de données du Veterans of Foreign Wars compromise par un piratage informatique.

Tentative d'interception des Steam Guard

23-04-2014 à 14:46 - 0 commentaire(s)

Les clients et joueurs Valve Steam cibles d'une tentative de détournement des codes Steam Guard.

Un RAT dans de faux courriels American Express

23-04-2014 à 14:11 - 0 commentaire(s)

Un code malveillant s'invite dans votre ordinateur pour encore mieux piéger vos smartphones et tablettes.

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Sur le même thème : Virus - Antivirus

Un RAT dans de faux courriels American Express

Un code malveillant s'invite dans votre ordinateur pour encore mieux piéger vos smartphones et tablettes.

Un diffuseur Français de logiciels espions condamné

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Prudence aux factures de fausses boutiques

Le cyber magasin Hip Hop diffuse des factures piégées. Fausses factures... pour fausses boutiques.

Votre téléphone portable chauffe : la cause à un pirate ?

Vous trouvez que votre smartphone surchauffe ? Un malware est peut-être en train de produire de l'argent pour un pirate.

500000 machines infectées par Windigo

découvert une vaste campagne d’attaques cybercriminelles qui a pris le contrôle de plus de 25 000 serveurs UNIX dans le monde entier.

Un internaute se suicide après avoir reçu le virus Police

Un homme s'est pendu, avec son petit garçon, après avoir reçu le ransomware Police.

Dendroïdes, malveillant sous Android

Un nouveau kit pirate pour Android fait son apparition. Il permet de créer des applications pirates très dangereuses.

Applications dangereuses sur le Google Play

Cinq applications malveillantes découvertes sur Google Play. Elles volent le numéro de téléphone pour abonner la victime à des services de sms payants.

Vos réactions ( 1 )

Réagir

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA