Reportage

 

WinLock is back

Publié le 20-11-2012 dans le thème Virus - Antivirus

Pays : France - Auteur : La rédaction


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 2.4/5

Nouvelle nouvelle nouvelle version du code malveillant WinLock. en ce moment, il se fait passer pour le FBI. Une fois lancé sur le PC infecté, Winlock.7372 (intitulé proposé par DrWeb, ndlr zataz.com) modifie la branche du registre relative à l’auto démarrage des applications, puis recherche les processus de toute une série d’applications : Gestionnaire des tâches, notepad, rédacteur du registre, ligne de commandes, navigateurs Microsoft Internet Explorer, Google Chrome, Firefox, Opera, applications ProcessHacker, Process Monitor etc.

Enfin, Winlock 7372 crée une fenêtre invisible sur tout l’écran et y télécharge la page web des escrocs avec un message demandant de payer pour le déblocage. Le message, rédigé en anglais, est soi-disant envoyé par le FBI et informe l’utilisateur qu’il a violé les lois fédérales des Etats-Unis. Les malfaiteurs demandent 200 dollars pour le déblocage, payables via MoneyPak, et menacent l’utilisateur d’être arrêté si le paiement n’est pas effectué sous 72 heures.

 

 

Le code de confirmation pour le paiement doit être envoyé depuis la page affichée. Si on essaie d’accéder au serveur des malfaiteurs, on nous demande d’entrer un nom d'utilisateur et un mot de passe, cette page permet aux pirates de surveiller la propagation de Winlock et de modifier ses configurations.

Une technique vue en Russie, Allemagne, Belgique ou encore en France. Dans l'hexagone, ce code malveillant demandeur de rançon se faisait passer pour la gendarmerie. "Supprimer toutes les fichiers multimédia en infraction avec les droits d'auteurs", voilà le message qui s'affiche lors de l'activation du Winlock Français. Le fichier se prétend être un fichier dénonçant toutes activités illégales, plus particulièrement visant le "Téléchargement". Le pirate réclame 200€. Pour le payer, il faut passer par les systèmes UKash ou PaySafe Card. L'escroc indique que cette somme permet de payer l'amende liée à l'infraction constatée. L'attaque exploite la nouvelle version de Java. Des sites pirates affichent dans les navigateurs qu'il est recommandé de mettre à jour son logiciel. Cette méthode, nommée Java Drive By permet de faire croire à la victime qu'il lui manque un Plugin obligatoire pour afficher correctement le contenu du site web en question. Malheur à celui qui installera le piège. En cas de "clic" inapproprié, une restauration du système s'impose. Pour cela, passez par le biais de l'invite de commande en mode sans échec. Il faut ensuite scanner son Disque Dur.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

WatchDogs, les 23 et 24 avril en direct de Chicago

16-04-2014 à 01:03 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Un diffuseur Français de logiciels espions condamné

14-04-2014 à 19:41 - 0 commentaire(s)

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Jugement de recruteurs de mûles

14-04-2014 à 19:36 - 0 commentaire(s)

Neuf piratés jugés pour avoir utilisé Zeus dans des piratages de comptes bancaires en ligne. Deux recruteurs de mûles dans le lot.

Guerre numérique entre pro et anti Israël

14-04-2014 à 17:53 - 0 commentaire(s)

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Piratage de données bancaires chez LaCie

14-04-2014 à 15:21 - 0 commentaire(s)

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

Sur le même thème : Virus - Antivirus

Un diffuseur Français de logiciels espions condamné

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Prudence aux factures de fausses boutiques

Le cyber magasin Hip Hop diffuse des factures piégées. Fausses factures... pour fausses boutiques.

Votre téléphone portable chauffe : la cause à un pirate ?

Vous trouvez que votre smartphone surchauffe ? Un malware est peut-être en train de produire de l'argent pour un pirate.

500000 machines infectées par Windigo

découvert une vaste campagne d’attaques cybercriminelles qui a pris le contrôle de plus de 25 000 serveurs UNIX dans le monde entier.

Un internaute se suicide après avoir reçu le virus Police

Un homme s'est pendu, avec son petit garçon, après avoir reçu le ransomware Police.

Dendroïdes, malveillant sous Android

Un nouveau kit pirate pour Android fait son apparition. Il permet de créer des applications pirates très dangereuses.

Applications dangereuses sur le Google Play

Cinq applications malveillantes découvertes sur Google Play. Elles volent le numéro de téléphone pour abonner la victime à des services de sms payants.

Ordinateur d'une centrale nucléaire infectée par un virus

L'un des huit ordinateurs de la centrale nucléaire de Monju piégé par un code malveillant à la suite d'une fausse mise à jour d'un lecteur vidéo.

Vos réactions ( 1 )

Réagir

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA