Windows 10 : attention à ce virus, il cherche à vous soutirer une rançon !

Ordinateurs

Par Remi Lou le

Déjà aperçu au mois de mars, le virus REvil a évolué et peut désormais changer le mot de passe de votre session. Tout en vous empêchant d’y accéder, ce malware crypte vos fichiers et tente de vous soutirer une rançon.

Crédits : Surface / Unsplash

Utilisateurs d’un PC Windows 10, prenez garde. En mars, déjà, des chercheurs en cybersécurité nous alertaient d’un nouveau malware — un ransomware pour être précis — actuellement diffusé sur Windows 10. Une fois installé sur votre système, celui-ci cherchait à crypter vos fichiers avant d’exiger une rançon pour les récupérer.

Ce malware change le mot de passe de votre session

Ce malware répondant au nom de REvil est de retour, plus fort que jamais. Malgré son nom, aucun rapport avec Resident Evil, mais il s’avère tout aussi inquiétant. Comme l’alerte R3MRUM, un chercheur en cybersécurité, REvil est maintenant capable de modifier de lui-même le mot de passe de votre session et redémarre votre ordinateur sans aucune action de votre part. De cette façon, les hackers s’assurent de vous empêcher d’utiliser votre PC pendant que REvil crypte vos fichiers.

Enfin, les hackers finissent par revenir vous soutirer une rançon afin de libérer votre ordinateur. Si vous ne payez pas, les hackers menacent alors d’effectuer une attaque DDoS en infiltrant votre boite mail et vos messages privés. Si vous payez, il n’y a bien sûr aucune certitude de récupérer vos données.

Très élaboré, ce malware est capable de passer sous le radar de la plupart des antivirus, et, puisqu’il agit en mode sans échec, il parvient à contourner les mécanismes de sécurité de votre ordinateur. Il existe heureusement une parade afin d’accéder à votre machine si jamais elle se retrouvait bloquée de la sorte.

Le malware changerait en effet le mot de passe de votre session par « DTrump4ever », comme le révèlent deux versions du virus postées dans la base de données VirusTotal, de quoi accéder à son ordinateur rapidement si l’on est infecté. Néanmoins, il n’est pas dit qu’il s’agisse du seul mot de passe utilisé par les hackers. Dans tous les cas, soyez prudent et effectuez régulièrement des analyses antivirus poussées sur votre machine, surtout si vous avez visité des sites louches dernièrement.