Des malwares liés au Coronavirus volent vos données ou effacent l’intégralité de votre disque dur

 

En pleine crise sanitaire due au Coronavirus, des hackers ont mis au point différents malwares portant le nom de COVID-19 ou un intitulé proche. Et ces logiciels s’avèrent particulièrement agressifs. Tantôt ils réécrivent le MBR (Master Boot Record), tantôt ils suppriment les données du disque dur.

Coronavirus Installer Malware
Crédit capture : MalwareHunterTeam

Ils s’appellent Covid-19.exe, Coronavirus.exe ou CoronaVirus ransomware, et ils n’ont qu’un but : nuire au maximum à leurs victimes. Prenez garde donc avant d’installer quoi que ce soit à l’origine douteuse en ce moment sur votre PC.

Des malwares qui se comportent de manière étrange

Coronavirus.exe et Covid-19.exe sont deux malwares qui effacent toutes les données présentes sur le disque dur. Covid-19.exe agit à l’aide d’un simple petit fichier .bat et qui efface les données à l’aide de la ligne de commande erase /q /s *.*. Rien de réellement compliqué, c’est même plutôt inepte comme méthode, mais ne vous laissez pas prendre au piège et ne lancez en aucun cas ce type de fichier sous peine de perdre l’intégralité de vos données enregistrées sur C: (le logiciel ne s’en prend qu’à cette unité).

D’autres malwares liés a Coronavirus ont également fait leur apparition sur la Toile. L’un d’entre eux a été découvert par MalwareHunterTeam, une équipe spécialisée dans la sécurité. Le logiciel malveillant s’en prend au PC en en bloquant momentanément l’accès. Il désactive le gestionnaire des tâches de Windows et affiche une fenêtre impossible à fermer. Durant le processus, il en profite pour réécrire le MBR et affiche en fin d’opération le message suivant : « coronavirus successfully installed ». Au prochain redémarrage, le PC est alors inutilisable, même si les données sont toujours présentes sur le disque dur ou le SSD. Une restauration du MBR reste possible, même si cela exige un outil adéquat et un peu de maîtrise du sujet (un disque de démarrage de Windows ou d’Ubuntu peut s’avérer très efficace).

A lire aussi : arnaques, malwares, piratages, des milliers de sites surfent sur le coronavirus pour vous piéger

CoronaVirus ransomware agit quant à lui de manière similaire, puisque son objectif est là encore de réécrire le MBR. Mais ce faisant, il en profite aussi pour chiffrer les données de l’utilisateur. Il ne cible cependant que quelques formats de fichiers, comme ceux ayant pour extension .doc, .jpg, .txt., .avi ou encore .png. Il renomme également le nom du disque dur en CoronaVirus et dérobe les mots de passe de l’utilisateur. Au prochain redémarrage de la machine, celle-ci finalement bloquée sur un écran noir qui affiche un message d’alerte violet : « votre ordinateur est temporairement bloqué sur plusieurs niveaux ». Il convient alors de payer 0,008 bitcoin (environ 50 euros) afin de récupérer ses données. Fait surprenant : au bout de 45 minutes, le malware change le message bloquant. Et au terme de 15 minutes supplémentaires, il relance Windows et affiche le fichier CoronaVirus.txt.

Afin de vous prémunir de ce genre de déconvenue, nous ne saurons que trop vous conseiller d’installer un antivirus pour Windows 10 gratuit ou payant dès que possible (si ce n’est déjà fait). A défaut, laissez au moins celui de Windows 10 activé, il fera très bien l’affaire. Enfin, n’oubliez pas de faire régulièrement des mises à jour de leur base de données.

Source : ZDNet



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…