Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Fake Ransom est un faux Ransomware (https://blog.malwarebytes.org/tech-support-scams/), qui essaye de tromper l'utilisateur en le sollicitant pour payer le décryptage de fichiers, alors qu'aucun fichier n'a été crypté.
Fake Ransom est distribué en pièce-jointe dans un mail.
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MSILRansom/main.png&key=3aef78a19feb9eedb23a6b0204afc551028429bc43de6931c03e9a6d2b4c1e67)
**********
Détection de Fake Ransom dans des rapports FRST :
HKCU\...\Run: [WindowsApplication1] => C:\Users\{Nom_Utilisateur}\AppData\Local\Temp\receipt69.exe [77312 2016-12-12] () <===== ATTENTION
C:\Users\{Nom_Utilisateur}\AppData\Local\Temp\receipt69.exe
**********
Détecté et traité par Malwarebytes en tant que Trojan Agent
Trojan.Agent.MSIL
Note : Dans certains cas, il faudra utiliser la fonctionnalité Chameleon de Malwarebytes
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
Source : Removal instructions for Fake Ransom de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/192183-removal-instructions-for-fake-ransom/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/[/list]