FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hiermalekal.com

Ransomware JavaScript

15 juin 2016 à 11:59

Une page concernant les ransomwares sous la forme script de JavaScript.
Pour rappel JavaScript n’a rien à voir avec Java d’Oracle, il s’agit d’un langage de script utilisé notamment dans le rendu des pages WEB.
Plus d’informations sur JavaScript sur notre article : JavaScript : qu’est-ce que Javascript et sécurité et virus

Windows permet l’exécution de fichier JavaScript (et autres scripts type VBS et aussi plus récemment script PowerShell).
Ces scripts sont gérés par Windows Scripting Host.
Les campagnes de virus/malwares tirent partie de ces fonctionnalités pour envoyer des campagnes d’emails avec des pièces jointes en zip renfermant des scripts JavaScript ou VBS qui permettent l’infection des ordinateurs.
Ils existent aussi des infections amovibles en VBS.

Voici les dossiers relatives aux ransomwares et Malware Windows Scripting Host

et les JavaScript utilisés dans des campagne de Virus par Email : Email malicieux – Ransomware Locky

javascript_logo

Les Ransomwares en JavaScript

Les scripts Nemucod avaient été très utilisés durant les campagnes TeslaCrypt puis par la suite pour le ransomware Locky.
JS/TrojanDownloader.Nemucod : Ransomware
Une évolution notable de Nemucod, courant Mars 2016, avait été aussi la création d’un ransomware JavaScript, voir la fiche : Ransomware .crypted (Crypto-Ransomware)

En réalité, le premier ransomware JavaScript est Ransom32

Plus récemment, un nouveau ransomware JavaScript a fait son apparition, ce dernier se nomme Ransomware RRA.
J’ai fait une vidéo sur ce ransomware :

Ransomware_RRA

Ransomware RRA qui chiffre les documents et ajoute l’extension .locked

Ransomware_RRA_extension_locked

Ce dernier est en langue russe. Ces derniers ne sont généralement pas mis en ligne directement mais plutôt téléchargé par des malwares/virus tiers pour monétiser.
Par exemple, le ransomware Nemucod était livré avec Kovter, RRA lui téléchargé et installé par le malware Pony (Pony est un Trojan Banker).
Une analyse technique plus poussée du ransomware RRA est disponible : RAA – An entirely new JS ransomware delivering Pony malware

Conclusion sur les Ransomware en JavaScript

Reste que ces ransomwares ne sont jamais très virulent par rapport à d’autres comme Cerber ou Locky, certainement car limité.
Mais cela montre encore une fois que les malwares sous forme de scripts sont très actives, soit en porte d’entrée, soit directement comme ransomware.

Désactiver ou filtrer Windows Scripting Host devient très urgent alors que nous recommandions déjà de le désactiver en 2015.
Les futures évolutions devraient faire que nous allons probablement avoir aussi une forte utilisation de script Powershell qui d’ailleurs est massivement utilisés par les Malware FileLess.

Pour se protéger des scripts malicieux, suivre le dossier : Comment se protéger des scripts malveillants sur Windows

L’article Ransomware JavaScript est apparu en premier sur malekal.com.

Comment supprimer Trojan Tnega de son PC (gratuitement)

16 août 2022 à 14:14

Tnega est une famille de cheval de troie pour Windows.
Le nom est utilisé par les produits Microsoft tels que Windows Defender.
Si ce dernier émet une alerte et détecte la présence du Trojan Tnega sur votre PC, il convient d’effectuer une désinfection de votre PC.

Dans ce tutoriel je vous guide pour supprimer Trojan Tnega de vote PC.

Comment supprimer Trojan Tnega de son PC (gratuitement)

Comment supprimer Trojan Tnega de son PC (gratuitement)

Supprimer Tnega avec Malwarebytes Anti-Malware (MBAM)

La première méthode consiste à télécharger et installer Malwarebytes Anti-Malware.
Ce dernier est gratuit et très efficace pour supprimer n’importe quel logiciel malveillant (PUP, trojan, adwares, rootkit, etc)..
Il devrait vous permettre de supprimer le Trojan Tnega de votre PC.

  • Téléchargez MBAM depuis ce lien :
  • Lancez une analyse de votre PC
La recherche de virus sur MBAM
  • Enfin supprimer toutes les menaces détectées
Historique des détections MBAM
  • Redémarrez le PC pour prendre en compte les modifications, si nécessaire

Plus de détails dans ce tutoriel complet :

Faire une analyse en ligne NOD32

Pour s’assurer qu’il ne reste aucun résidu et autres malwares actifs dans le système, vous pouvez effectuer une analyse en ligne gratuite avec l’antivirus NOD32.
Il permet d’analyser tous les fichiers, détecter et éradiquer la plupart des menaces de votre PC.

Faire une analyse antivirus en ligne NOD32 gratuite
  • Puis laissez vous guider en vous aidant de ce tutoriel :

Supprimer les trojan : aller plus loin

D’autres méthodes pour éradiquer les logiciels malveillants sont disponibles dans ce tutoriel complet :

Comment supprimer un trojan de son PC gratuitement

L’article Comment supprimer Trojan Tnega de son PC (gratuitement) est apparu en premier sur malekal.com.

Supprimer Hijacker Proxy

9 août 2022 à 15:13

Hijacker Proxy est une détection utilisé par MBAM, RogueKiller, ZHPCleaner est bien d’autre logiciel de suppression qui correspond à l’ajout d’un proxy dans le système par un malware.
Le terme Hijacker indique que les réglages de proxy sont modifiés à l’insu de l’utilisateur.
Cela peut avoir pour but de rediriger l’internaute, interdire l’accès à des sites de sécurité, voler des cookies; afficher des publicités etc.
Enfin un proxy malveillant peut générer des erreurs de connexion telles que ERR_PROXY_CONNECTION_FAILED ou ERR_PROXY_CONNECTION_FAILED.

Dans ce tutoriel je vous guide pour supprimer Hijacker Proxy de votre PC.

Supprimer Hijacker Proxy

Comment supprimer Hijacker Proxy

Désinfecter votre PC avec Malwarebytes Anti-Malware

MBAM est un utilitaire de désinfection gratuite très efficace qui devrait détecter et supprimer la plupart des logiciels malveillants de votre PC.
Il devrait être en mesure devenir à bout d’Hijacker Proxy.
Notez que d’autres détections liées à des proxys sont utilisées comme PUP.Optional.ProxyGatePUP.Optional.PrxySvrRST

Voici comment utiliser MBAM :

  • Téléchargez MBAM depuis ce lien :
  • Lancez une analyse de votre PC
La recherche de virus sur MBAM
  • Enfin supprimer toutes les menaces détectées
Historique des détections MBAM
  • Redémarrez le PC pour prendre en compte les modifications, si nécessaire

Plus de détails dans ce tutoriel complet :

Supprimer les proxys dans Windows

Retirer les paramètres de proxy de Windows devrait supprimer Hijacker.Proxy.
Pour supprimer les paramètres de proxy, suivez ce tutoriel :

Après avoir supprimé le proxy, retournez dans les paramètres pour vérifier si le réglage du proxy revient.
Si tel est le cas alors un malware est actif dans le système pour forcer le proxy malveillant.
Dans ce cas là, mettez à jour MBAM et tentez à nouveau de désinfecter le PC.
Si rien ne fonctionne demandez de l’aide sur le forum.

Demander de l’aide sur le forum

Le forum est un espace d’échange où les utilisateurs peuvent demander de l’aide gratuitement.
Nous vous pouvons vous aider à supprimer les virus de votre PC.
Pour demander une désinfection gratuite contre les malwares, inscrivez vous puis créez une demande d’aide en fournissant les rapports de désinfection Hijacker Proxy.

L’article Supprimer Hijacker Proxy est apparu en premier sur malekal.com.

Comment supprimer Trojan Wacatac de son PC (gratuitement)

1 août 2022 à 17:51

Wacatac est le nom d’une famille de cheval de troie utilisé par l’antivirus Windows Defender de Microsoft.
Cette famille de Trojan est relativement répandue et beaucoup d’internautes y sont confrontés.
On peut être confronté à Trojan:Script/Wacatac ou Trojan:Win32/Wacatac.

Dans ce tutoriel simple et efficace, je vous explique comment supprimer Trojan Wacatac de votre PC.

Comment supprimer Trojan Wacatac de son PC (gratuitement)

Comment supprimer le Trojan Wacatac de son PC

Vérifier le fichier détecté

Vérifiez l’emplacement du fichier détecté dans l’historique de détection de Windows Defender : Comment afficher l’historique des menaces et protection de Windows Defender de Windows 10
Cela permet de déterminer s’il s’agit d’une menace active ou une détection sur un fichier isolé.

Si la protection Windows Defender détecte le Trojan:Win32/Wacatac dans un fichier de téléchargement alors il s’agit d’une menace non active dans le système.
La plupart du temps il s’agit d’un crack ou keygen.
Vous pouvez simplement supprimer ou mettre le fichier en quarantaine et cela s’arrête là.

Par contre, si la détection de l’antivirus vise un fichier dans Program Data, le dossier Windows ou encore AppData, le trojan est actif dans le système.
Une désinfection totale est recommandée.

Trojan:Win32/Wacatac.B!ml détecté par Windows Defender sur Colis_____FR2882902991J01.js

Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware (MBAM) est considéré comme un des logiciels de désinfection les plus performant.
Une version gratuite existe pour analyser, neutraliser et supprimer tous les chevaux de troie de votre PC.

  • Téléchargez MBAM depuis ce lien :
  • Lancez une analyse de votre PC
La recherche de virus sur MBAM
  • Enfin supprimer toutes les menaces détectées
Historique des détections MBAM
  • Redémarrez le PC pour prendre en compte les modifications, si nécessaire

Plus de détails dans ce tutoriel complet :

Faire une analyse en ligne NOD32

Supprimer les Trojan : aller plus loin

Comment supprimer un trojan de son PC gratuitement

L’article Comment supprimer Trojan Wacatac de son PC (gratuitement) est apparu en premier sur malekal.com.

❌