Bonjour à tous.
Mon ami @Noa' ES m'a trouvé un joli sujet à vous parler. Alors merci à lui.
Pour commencer, nous allons parler de plusieurs virus inconnu à vos yeux, et certains très connu !
Commençons à rentrer dans le vif du sujet !
Je ne dévoile aucune technique pour se procurer les virus ou en faire soi-même, je ne suis en aucun cas responsable de vos actes.
CREEPYPASTA
Le virus CreepyPasta, qui se nomme "000.exe" est un virus puissant.
Sa taille est de : 6.66Mb (Satan)
Caractéristique : modifie le fond d'écran en Gif vous montrant que vous sortez de route, redémarre votre PC, change le nom d'utilisateur par "URNEXT" et créer plusieurs documents texte en Rouge et un document "Open Me" et il dit clairement qu'il vous voit, un virus qui peut faire peur à certaine personne.
Mon ami @Noa' ES m'a trouvé un joli sujet à vous parler. Alors merci à lui.
Pour commencer, nous allons parler de plusieurs virus inconnu à vos yeux, et certains très connu !
Commençons à rentrer dans le vif du sujet !
Je ne dévoile aucune technique pour se procurer les virus ou en faire soi-même, je ne suis en aucun cas responsable de vos actes.
CREEPYPASTA
Le virus CreepyPasta, qui se nomme "000.exe" est un virus puissant.
Sa taille est de : 6.66Mb (Satan)
Caractéristique : modifie le fond d'écran en Gif vous montrant que vous sortez de route, redémarre votre PC, change le nom d'utilisateur par "URNEXT" et créer plusieurs documents texte en Rouge et un document "Open Me" et il dit clairement qu'il vous voit, un virus qui peut faire peur à certaine personne.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Comment ne pas se faire infecté ? Il suffit de ne pas télécharger le 000.exe tout simplement, le virus se reconnais facilement à sa taille de : 6.66Mb, pour le supprimer, je ne pourrais pas vous dire, si quelqu'un à le virus, merci de me le donner pour que j'examine le comportement du Virus.
LOCKY
Le virus Locky est l'un des virus les plus puissants qui existe, il possède un autoexec, et crypte tous vos fichiers en .locky, d'où son nom.
Sa taille est de : Undefined.
Caractéristique : Ransomware très puissant, comme cité plus haut, crypte tout vos fichier en .locky et le seul moyen est de payé une somme pour avoir le décryptage des donnée.
Algorithme : RSA-2048 et AES-128
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Comment ne pas se faire infecté ? C'est tout bête, il s'infecte par pièce jointe dans les envoies d'emails, il peut donc dire que c'est une de vos facture, mais à l'ouverture de la facture, vous êtes infecter.
Comment le supprimer ? Certains développeurs ont trouver l'exploit pour décrypter le .locky et vous le vendent assez cher, je vous montre un tutoriel vidéo pour supprimer le Locky et non le décrypter.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
ZEPTO
Le virus Zepto est la refonte du virus Locky, comme expliquer plus haut, il l'a exactement les mêmes fonction, la seul différent est qui crypte vos fichier en .zepto
Sa taille est de : Undefined.
Caractéristique : Pareil que Locky, il s'infecte par Pièce jointe et à l'ouverture, il crypte tout vos fichier en .ZEPTO, pour le moment, je n'ai vue aucune solution pour décrypter les fichiers.
Algorithme : RSA-2048 et AES-128
Aucune vidéo du virus en cours d'utilisation.
Comment ne pas se faire infecté ? C'est tout bête, il s'infecte par pièce jointe dans les envoies d'emails, il peut donc dire que c'est une de vos facture, mais à l'ouverture de la facture, vous êtes infecter.
Comment le supprimer ? Vidéo en dessous, mais aucun moyen de décrypter le .ZEPTO pour le moment.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
CERBER
Le virus CERBER est comme le Zepto et le Locky (Un peu le but d'un Ransomware) mais celui-ci à son côté personnel, il ne peux pas infecté les personnes vivant dans les pays suivant :
Azerbaïdjan - Arménie - Géorgie - Bélarus - Kirghizistan - Kazakhstan - Moldova - Turkménistan - Tadjikistan - Russie - Ouzbékistan - Ukraine
Sa taille est de : Undéfined.
Caractéristique : Tout comme un Ransom, il crypte vos donnée, contre une somme d'argent, s'infecte également dans les pièces jointe mais aussi dans les .exe (Marche un peu moins, voilà pourquoi Locky et Zepto utilise le système de Pièce jointe).
Algorithme : AES-128.
Aucune vidéo du virus en cours d'utilisation.
Comment ne pas se faire infecté ? Pareil que Locky et Zepto, ne pas télécharger n'importe quoi en pièce jointe, et télécharger les .exe sur les sites officiels.
Comment le supprimer ? Vidéo en dessous, je ne connais pas les moyens pour décrypter les fichiers.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
R.A.T (Remote administration tool)
Le bon petit RAT que tout le monde connais, et que pas mal utilise pour infecté des slaves et les revends à bas prix, ou tout simplement pour s'amusé.
Sa taille est de : ~700Kb (Non crypté et binder)
Caractéristique : Le RAT est un executable créer par un builder (à l'aide d'un Stub de base), et qui peux être crypter et binder avec un autre executable, au lancement du virus, votre PC est infecté et le virus peux se stocker à plusieurs endroit comme le APPDATA, TEMP, SYSTEM32 et j'en passe. Après avoir été infecté, la personne à un accée total à votre PC (Récupération des logs, Desktop control, Message, error, Webcam etc...)
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Comment ne pas se faire infecté ? Tout simplement en faisant gaffe à ce qu'on télécharge et surtout où on le télécharge, imaginons nous voulons prends un .exe sur RGFR, nous examinons un peu le membre, les messages, les commentaire sur le postes etc...
Comment le supprimer ? Je vais vous mettre une vidéo en dessous, mais le plus radical est le formatage complet de votre disque dur.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
ILOVEYOU
ILOVEYOU, qui à pratiquement la même fonction que Locky, mais avec une option assez dangereuse, après avoir été infecté en pièce jointe, il crypte vos donnés mais pas que ! Il envoie à tout vos contacts pour que aussi à leur tour sois infecté.
Sa taille est de : 10Kb.
Caractéristique : Crypte vos donnée personnelle et envoie à tout vos contact le virus pour qu'a leur tour, il soit infecté, c'est un Ransom très puissant, il se nomme généralement : Love-Letter-for-you.txt.vbs
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Comment ne pas se faire infecté ? Tout simplement, si vous recevez un Email qui contient une pièce jointe nommé : Love-Letter-for-you.txt.vbs, vous ne la téléchargez pas.
Comment le supprimer ? Je n'en ai aucune idée, mais des que vous êtes infecté, c'est trop tard, alors suivez bien les instructions pour éviter de vous faire infecté.
WINLOCK
Un virus très connu, mais qui fonctionne toujours autant, son fonctionnement est de bloquer l'accée au PC et de faire croire qu'il l'a été bloquer pour du contenue illicite et il vous demande de payé pour débloquer l'accée, comme le Virus de la Police.
Sa taille est de : Undefined.
Caractéristique : Bloque l'accée à votre ordinateur en utilisant le logo de la Police (Pour tromper la victime) et vous demande de payer pour ré-obtenir l'accée à l'ordinateur.
Aucune vidéo du virus en court d'utilisation.
Comment ne pas se faire infecté ? C'est un peu la même mélodie pour tout les autres virus, faites gaffe au pièce jointe et au .exe que vous télécharger.
Comment le supprimer ? Je vous fournis une vidéo juste en dessous.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
FANTOM
Fantom est un nouveau virus sortie y'a quelque jours, enfin plutôt un Ramso, son utilisation est simple, il prends la forme de Windows Update et faire croire qu'une mise à jour critique doit être faite.
AUCUNE INFORMATION A SON SUJET, MICROSOFT CHERCHE UNE SOLUTION.
---------------------------------------------------------
C'est la fin de ce poste, je n'ai pas recensé tout les virus car les autres ont à peu près les mêmes fonctions.
Si vous avez des question, contactez moi.
Undefined.
PS : N'OUBLIEZ JAMAIS DE FAIRE DES SAUVEGARDES DE VOS DONNÉES !
Dernière édition:
