L'arnaque ransomware FBI qui a attiré l'attention du FBI
Le virus a appelé FBI Ransomware qui infecte les ordinateurs dans toute l’Amérique de l’argent des victimes pour éviter les poursuites du FBI. L’ordinateur visé devient subitement inutilisable, et une page à l’apparence légal surgit dans un navigateur. C’est une énorme escroquerie, pour laquelle le FBI et IC3 (le Internet Crime Complaint Center) ont émis une alerte détaillée.
Tout le monde doit comprendre plusieurs choses:
Votre ordinateur n’est pas verrouillé par le FBI
Personne ne doit suivre quelconque guide ou instructions sur cette page
Si vous apercevez cette page – vous êtes probablement infecté avec le malware appelé Reveton
La question principale que vous avez maintenant en tête est “comment ai-je été infecté”? D’abord vous devriez vérifier le niveau de sécurité de votre ordinateur. Utilisez-vous un programme antivirus à jour? Ce type d’escroquerie n’est pas nouveau sur Internet, cependant les pirates travaillent pour l’améliorer et le rendre plus difficile à détecter. Tout ce qu’ils ont à changer sont les fichiers qu’ils utilisent, et il devient alors difficile pour l’antivirus de les trouver. C’est pourquoi vous devez utiliser une version à jour de votre logiciel antivirus, car il obtient constamment de nouvelles définitions de virus.
En fait, le schéma de cette activité criminelle est assez intéressant. Ici nous vous montrons un schéma simplifié de la façon par laquelle les pirates informatiques gagnent de l’argent :
Escroc 1 achète un logiciel exploité à Escroc 2. C’est alors qu’Escroc 1 créé un malware à partir du logiciel amené, qui peut prendre le contrôle d’un ordinateur et demande de payer une rançon à Boninternaute A. Après cela, Escroc 1 paie Escroc 3 pour tester et actualiser le malware pour augmenter les chances d’échapper à la détection d’antivirus. Un quatrième Escroc est alors payé pour pirater un site Internet innocent pour télécharger le malware, dans ce cas le site Internet qui appartient à Boninternaute B.
Quand Boninternaute A découvre et clique innocemment sur un lien pour aller sur le site Internet de Boninternaute B -> le malware qui se trouve là est immédiatement installé sur l’ordinateur de Boninternaute A et son ordinateur se trouver bloqué. Quand Boninternaute A paye pour débloquer son ordinateur, Escroc I récupère son investissement dans ce schéma, avec un un profit en plus. Et la façon dont les Boninternaute envoient de l’argent pour débloquer leur ordinateur peut varier et des arnaques similaires en Europe ont utilisé des systèmes comme Ukase et Paysafe. L’exemple américain utilise MoneyPak, qui est connu comme le “point vert” – un service que vous avez pu voir dans votre Walmart ou Rite Aid local.
Le MoneyPak est une grande façon pour les escrocs pour obtenir de l’argent, parce que l’argent que les gens envoient pas peut être pistée jusqu’à son origine. Si vous vous demandez combien les pirates peuvent gagner par ce schéma, Brian Krebs suggère qu’il est possible de gagner environ $50.000 par le jour. Les pirates informatiques changent alors juste les mots dans la politique de confidentialité pour inclure le Ministère de la Justice comme bénéficiaire présumé de cette fraude.
Le fait est que les gens sont infectés en visitant juste une page Internet ordinaire, qui est corrompue par les pirates informatiques. Ce type d’attaque est appelé attaque drive-by et elle peut être « améliorée » par les tours divers qui font visiter des sites infectés par le spam ou l’empoisonnement des SEO à des gens. Il y a milliers de sites Internet corrompus et ce malware grandit jour après jour. La meilleure façon pour éviter cette arnaque est d’utiliser un bon navigateur et un programme antivirus.
De plus, le FBI travaille dur pour prendre ces hommes qui utilisent leur nom duper des gens. Lorsque cette attaque sera internationalement contrée avec les pays européens, il pourrait être plus facile d’attraper ces pirates informatiques.
Guide de suppression pour le virus FBI,FBI moneypak
Source: blog.eset.com