En pleine crise sanitaire due au Coronavirus, des hackers ont mis au point différents malwares portant le nom de COVID-19 ou un intitulé proche. Et ces logiciels s'avèrent particulièrement agressifs. Tantôt ils réécrivent le MBR (Master Boot Record), tantôt ils suppriment les données du disque dur.

Ils s'appellent Covid-19.exe, Coronavirus.exe ou CoronaVirus ransomware, et ils n'ont qu'un but : nuire au maximum à leurs victimes. Prenez garde donc avant d'installer quoi que ce soit à l'origine douteuse en ce moment sur votre PC.

Des malwares qui se comportent de manière étrange

Coronavirus.exe et Covid-19.exe sont deux malwares qui effacent toutes les données présentes sur le disque dur. Covid-19.exe agit à l'aide d'un simple petit fichier .bat et qui efface les données à l'aide de la ligne de commande erase /q /s *.*. Rien de réellement compliqué, c'est même plutôt inepte comme méthode, mais ne vous laissez pas prendre au piège et ne lancez en aucun cas ce type de fichier sous peine de perdre l'intégralité de vos données enregistrées sur C: (le logiciel ne s'en prend qu'à cette unité).

D'autres malwares liés a Coronavirus ont également fait leur apparition sur la Toile. L'un d'entre eux a été découvert par MalwareHunterTeam, une équipe spécialisée dans la sécurité. Le logiciel malveillant s'en prend au PC en en bloquant momentanément l'accès. Il désactive le gestionnaire des tâches de Windows et affiche une fenêtre impossible à fermer. Durant le processus, il en profite pour réécrire le MBR et affiche en fin d'opération le message suivant : “coronavirus successfully installed”. Au prochain redémarrage, le PC est alors inutilisable, même si les données sont toujours présentes sur le disque dur ou le SSD. Une restauration du MBR reste possible, même si cela exige un outil adéquat et un peu de maîtrise du sujet (un disque de démarrage de Windows ou d'Ubuntu peut s'avérer très efficace).

A lire aussi : arnaques, malwares, piratages, des milliers de sites surfent sur le coronavirus pour vous piéger

CoronaVirus ransomware agit quant à lui de manière similaire, puisque son objectif est là encore de réécrire le MBR. Mais ce faisant, il en profite aussi pour chiffrer les données de l'utilisateur. Il ne cible cependant que quelques formats de fichiers, comme ceux ayant pour extension .doc, .jpg, .txt., .avi ou encore .png. Il renomme également le nom du disque dur en CoronaVirus et dérobe les mots de passe de l'utilisateur. Au prochain redémarrage de la machine, celle-ci finalement bloquée sur un écran noir qui affiche un message d'alerte violet : “votre ordinateur est temporairement bloqué sur plusieurs niveaux”. Il convient alors de payer 0,008 bitcoin (environ 50 euros) afin de récupérer ses données. Fait surprenant : au bout de 45 minutes, le malware change le message bloquant. Et au terme de 15 minutes supplémentaires, il relance Windows et affiche le fichier CoronaVirus.txt.

Afin de vous prémunir de ce genre de déconvenue, nous ne saurons que trop vous conseiller d'installer un antivirus pour Windows 10 gratuit ou payant dès que possible (si ce n'est déjà fait). A défaut, laissez au moins celui de Windows 10 activé, il fera très bien l'affaire. Enfin, n'oubliez pas de faire régulièrement des mises à jour de leur base de données.

Source : ZDNet