Passer au contenu

Windows 10 : attention à ce virus, il cherche à vous soutirer une rançon !

Déjà aperçu au mois de mars, le virus REvil a évolué et peut désormais changer le mot de passe de votre session. Tout en vous empêchant d’y accéder, ce malware crypte vos fichiers et tente de vous soutirer une rançon.

Crédits : Surface / Unsplash

Utilisateurs d’un PC Windows 10, prenez garde. En mars, déjà, des chercheurs en cybersécurité nous alertaient d’un nouveau malware — un ransomware pour être précis — actuellement diffusé sur Windows 10. Une fois installé sur votre système, celui-ci cherchait à crypter vos fichiers avant d’exiger une rançon pour les récupérer.

Ce malware change le mot de passe de votre session

Ce malware répondant au nom de REvil est de retour, plus fort que jamais. Malgré son nom, aucun rapport avec Resident Evil, mais il s’avère tout aussi inquiétant. Comme l’alerte R3MRUM, un chercheur en cybersécurité, REvil est maintenant capable de modifier de lui-même le mot de passe de votre session et redémarre votre ordinateur sans aucune action de votre part. De cette façon, les hackers s’assurent de vous empêcher d’utiliser votre PC pendant que REvil crypte vos fichiers.

Enfin, les hackers finissent par revenir vous soutirer une rançon afin de libérer votre ordinateur. Si vous ne payez pas, les hackers menacent alors d’effectuer une attaque DDoS en infiltrant votre boite mail et vos messages privés. Si vous payez, il n’y a bien sûr aucune certitude de récupérer vos données.

Très élaboré, ce malware est capable de passer sous le radar de la plupart des antivirus, et, puisqu’il agit en mode sans échec, il parvient à contourner les mécanismes de sécurité de votre ordinateur. Il existe heureusement une parade afin d’accéder à votre machine si jamais elle se retrouvait bloquée de la sorte.

Le malware changerait en effet le mot de passe de votre session par « DTrump4ever », comme le révèlent deux versions du virus postées dans la base de données VirusTotal, de quoi accéder à son ordinateur rapidement si l’on est infecté. Néanmoins, il n’est pas dit qu’il s’agisse du seul mot de passe utilisé par les hackers. Dans tous les cas, soyez prudent et effectuez régulièrement des analyses antivirus poussées sur votre machine, surtout si vous avez visité des sites louches dernièrement.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. Bonjour,comment il fait pour nous pirater,y a t’il une façon de ne jamais croiser ce virus très toxic???

  2. Quand est-ce que vous allez arrêter de « crypter » ?

    Ce mot n’a aucun sens en français. On chiffre. On déchiffre. On décrypte. Mais on ne crypte pas.

    On déchiffre un fichier chiffré par une clé de chiffrement si on possède la dites clé. On décrypte un fichier chiffré si on tente de forcer le tout sans posséder la clé de chiffrement. Et donc il est incompréhensible de pouvoir un chiffrer un fichier sans clé de chiffrement. Donc impossible de « crypter » si vous vous dites journaliste du numérique. Apprenez au moins les bons termes.

  3. Donal Trump for ever… Drôle de mot de passe… Virus créé par les Républicains ? Solution : changer tout de suite votre mot de passe de session par BLMbyKH ou par NanseeP.Loosy…

  4. Syewen, merci pour vos précisions. Toutefois votre remarque aurait gagné en pertinence et en élégance si vous aviez retenus vos doigts. Votre remarque finale ne sert qu’à votre propre défoulement et rejoint le flot ininterrompu des éditorialistes du commentaire anonyme et masqué.

Les commentaires sont fermés.

Mode