Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le décembre 26, 2016, 11:35:21

Titre: Fake Ransom
Posté par: chantal11 le décembre 26, 2016, 11:35:21
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

Fake Ransom est un faux Ransomware (https://blog.malwarebytes.org/tech-support-scams/), qui essaye de tromper l'utilisateur en le sollicitant pour payer le décryptage de fichiers, alors qu'aucun fichier n'a été crypté.
Fake Ransom est distribué en pièce-jointe dans un mail.


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MSILRansom/main.png&key=3aef78a19feb9eedb23a6b0204afc551028429bc43de6931c03e9a6d2b4c1e67)





**********

Détection de Fake Ransom dans des rapports FRST :

Citer
HKCU\...\Run: [WindowsApplication1] => C:\Users\{Nom_Utilisateur}\AppData\Local\Temp\receipt69.exe [77312 2016-12-12] () <===== ATTENTION
 C:\Users\{Nom_Utilisateur}\AppData\Local\Temp\receipt69.exe


**********

Détecté et traité par Malwarebytes en tant que Trojan Agent

Citer
Trojan.Agent.MSIL

Note : Dans certains cas, il faudra utiliser la fonctionnalité Chameleon de Malwarebytes


Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)


Source : Removal instructions for Fake Ransom de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/192183-removal-instructions-for-fake-ransom/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/[/list]