Attention aux ransomware

Un nouveau ransomware vient de faire son apparition et il est conseillé de mettre à vous ses pare-feu et anti virus, surtout à l’heure où on a encore du mal à déterminer ses méthodes de propagation.

Il se nomme Troj/Ransom-A et prend vos données en otage en cachant un fichier de votre système dans un dossier invisible toutes les trente minutes. Il affiche aussi des pop up pornographiques et des messages de pressions tels que « cet ordinateur a-t-il de la valeur ? Vaut mieux pas » ou « Yeah. Nous ne mourons pas, nous nous multiplions, Ctrl+Alt+Suppr ne marche pas vraiment aujourd’hui. » Il demande aussi la somme de 10,99$ afin de libérer votre système.

À titre d’information, voici la liste des fichiers que ce cheval de Troie crée et que l’on doit effacer :windows\svchost.exe

  • windows\data3.exe
  • windows\009.exe
  • windows\008.exe
  • windows\007.exe
  • windows\006.exe
  • windows\005.exe
  • windows\004.exe
  • windows\002.exe
  • windows\data2.exe
  • windows\data4.exe
  • windows\dat1.bat
  • system\oobe\setup\corpstats.exe
Il crée aussi une entrée dans la base de registre :
  • HKLM\SOFTWARE\Windows\CurrentVersion\RunOnceEx
    cleanup
    system\oobe\setup\corpstats.exe