Virus Here Is Your Fax Email

Aussi connu comme: Trojan Hancitor
Type: Autre
Distribution: Bas
Niveau de dommage: Sévère

Guide de suppression du virus Here Is Your Fax Email Virus

Qu'est-ce que Here Is Your Fax Email Virus?

Here Is Your Fax Email Virus" est une autre campagne de pourriel utilisée pour distribuer le cheval de Troie Hancitor. Comme d'habitude, les cybercriminels envoient des milliers de courriels illusoires contenant des messages décevants incitant les utilisateurs à ouvrir des fichiers joints. Cependant, tout ceci n’est qu’une simple tentative pour inciter les utilisateurs non méfiants à ouvrir des fichiers qui téléchargent et installent Hancitor dans le système.

Logiciel malveillant Here Is Your Fax Email Virus

Le message  Here Is Your Fax Email Virus" indique que l'utilisateur a reçu une télécopie contenant une sorte de télécopie qui est placée dans le document Microsoft Office joint. Cependant, il s’agit d’une arnaque - le document ouvert infecte instantanément le système avec Hancitor. Notez que l'e-mail contient un logo de HelloFax, un service de télécopie tout à fait légitime. Cependant, HelloFax n’a rien à voir avec cette arnaque. Il est très courant que les cybercriminels prétendent être des employés d’entreprises légitimes ou d’agences gouvernementales. Ce faisant, ils augmentent considérablement le nombre d'infections - les utilisateurs sont beaucoup plus susceptibles d'ouvrir des fichiers lorsqu'ils sont reçus d'une personne familière. Hancitor est un cheval de Troie à haut risque conçu pour proliférer d’autres virus. Les logiciels malveillants distribués (p. Ex. Pony) peuvent exécuter diverses actions malveillantes, notamment le suivi des informations personnelles (identifiants / mots de passe, frappes de touche, activité de navigation sur le Web, etc.), le cryptage des fichiers stockés (ransomware), l'extraction de crypto-monnaie, etc. Les cybercriminels piratent des comptes sur des réseaux sociaux, des banques, etc. afin de générer des revenus (achats en ligne, virements de fonds, etc.). De plus, ces personnes demandent des rançons en échange d'un déchiffrement de fichier. Par conséquent, de telles infections en chaîne pourraient entraîner de graves problèmes de confidentialité, ainsi que des pertes financières et de données considérables. Par conséquent, si vous avez récemment ouvert les pièces jointes de la campagne "Voici votre virus d'e-mail de télécopie", votre ordinateur a été hautement crédible du virus Hancitor. Pour cette raison, il est indispensable d'analyser le système à l'aide d'une suite antivirus / anti-spyware réputée et d'éliminer toutes les menaces.

Des douzaines de virus de type trojan sont distribués à l'aide de campagnes de pourriels  par courrier électronique. La liste des exemples comprend (sans toutefois s'y limiter) FormBook, Adwind, TrickBot, et Emotet. Contrairement à Hancitor, la plupart de ces virus ne se prolifèrent pas. Au lieu de cela, ces virus enregistrent des informations personnelles. En résumé, cependant, tous les chevaux de Troie représentent une menace importante pour la vie privée de l'utilisateur et la sécurité de la navigation sur Internet. Pour ces raisons, ils doivent être éliminés immédiatement.

Comment  Here Is Your Fax Email Virusa-t-il infecté mon ordinateur?

Immédiatement après l'ouverture de la pièce jointe de la campagne  Here Is Your Fax Email Virus les utilisateurs sont invités à activer les commandes de macros, sinon le contenu n'est pas censé être affiché correctement. Cependant, ce faisant, les utilisateurs accordent par inadvertance aux pièces jointes malveillantes l'autorisation d'exécuter des commandes qui infectent le système. Ce qui est intéressant, toutefois, c'est que même si cette méthode de distribution de logiciels malveillants est simple et efficace, elle comporte un défaut. Les pièces jointes malveillantes ne peuvent télécharger Hancitor que si elles sont ouvertes à l'aide de la suite Microsoft Office. En d'autres termes, si, par exemple, les fichiers .doc sont ouverts à l'aide d'une application autre que MS Word, le programme malveillant ne sera pas téléchargé. Il convient également de noter que le cheval de Troie proliféré cible uniquement le système d'exploitation Microsoft Windows. Cela signifie que les utilisateurs d'autres plateformes sont totalement en sécurité.

Comment éviter l'installation de logiciels malveillants?

Tout d'abord, chaque utilisateur doit comprendre que le manque de connaissances et un comportement imprudent sont les principales causes d'infections informatiques. La sécurité est la clé de la sécurité. Il est donc extrêmement important d’être extrêmement attentif lorsque vous naviguez sur Internet. Nous vous recommandons vivement d’analyser avec soin chaque pièce jointe reçue. Les fichiers qui semblent ne pas être pertinents et / ou ont été reçus d'adresses e-mail suspectes ou non reconnaissables ne doivent jamais être ouverts. Nous devons également mentionner que 2010 et les versions plus récentes de MS Office sont conçues pour ouvrir les documents récemment téléchargés en mode "Vue protégée", ce qui empêche les pièces jointes malveillantes d'infecter le système. Par conséquent, nous vous recommandons vivement de maintenir votre suite Microsoft Office à jour. L'utilisation d'une suite antivirus / anti-spyware réputée est également primordiale. Si vous avez déjà ouvert la pièce jointe "Voici votre virus d'email de télécopie", nous vous recommandons d'exécuter une analyse avec Spyhunter afin d'éliminer automatiquement les logiciels malveillants infiltrés.

Texte présenté dans la lettre électronique de "Here Is Your Fax Email Virus" :

Sujet: HelloFax, Here is Your Fax
HELLOWFAX
La façon la plus rapide de signer et d'envoyer des télécopies en ligne
Cher Client,
Date/Heure
Nombre de pages: 4
ID de Référence : TSH657448K.
Télécharger le Fax
Merci de devenir sans papier!
- HelloFax Community

Pièce-jointe malicieuse distribuée  via la campagne de pourriels "Here Is Your Fax Email Virus" :

Pièce -jointe malicieuse distribuée à travers la campagne arnaque Here Is Your Fax Email Virus

Suppression instantanée automatique de Trojan Hancitor: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Trojan Hancitor. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Comment supprimer le logiciel malveillant manuellement?

La suppression manuelle d'un logiciel malveillant est une tâche compliqueée, habituellement c'est mieux de laisser les programmes antivirus ou anti logiciel malevaillant le faire automatiquement. Pour supprimer ce logiciel malveillant nous recommandons d'utiliser Spyhunter. Si vous souhaitez supprimer un logiciel malveillant manuellement, la première étape est d'identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple d'un programme suspect fonctionnant sur l'ordinateur de l'utilisateur :

Exemple d'un processus malicieux s'exécutant sur l'ordinateur de l'utilisateur

Si vous avez vérifié la liste des programmes s'exécutant sur votre ordinateur. par exemple en utilisant le gestionnaire de tâches et identifié un programme qui semble suspect vous devriez continuer avec ces étapes :

manual malware removal step 1 Télécharger un programme appelé Autoruns. Ce programme affiche l'emplacement des applications au démarrage, du registre et des fichiers système :

Capture d'écran de l'application autoruns

manual malware removal step 2Redémarrer votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec en réseau" :

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau" :

Utilisateurs de Windows 10 : Cliquer le logo Windows et sélectionner l'icône Mise en marche/Éteindre. Dans le menu ouvert cliquer ''Redémarrer'' tandis que vous tenez le bouton ''Majuscule'' sur votre clavier. Dans la fenêtre ''choisissez une option'' cliqué sur ''Dépannage'', ensuite sélectionner ''Options avancées''. Dans le menu options avancées sélectionner ''Paramètres de Démarrage'' et cliquer le bouton ''Redémarrer''. Dans la fenêtre suivante vous devriez cliquer le bouton ''F5'' sur votre clavier. Cela redémarrera le système d'exploitation en mode sans échec en réseau.

Mode sans échec en réseau de windows 10

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec en réseau" :

 

manual malware removal step 3Extraire l'archive téléchargée et exécuter le fichier Autoruns.exe.

extraire autoruns.zip et exécuter autoruns.exe

manual malware removal step 4Dans l'application  Autoruns cliquez "Options" dans le haut et décocher les options "Cacher les Emplacements Vides" et "Cacher les entrées Windows'' . Après cette procédure, cliquez l'icône ''Actualiser''.

Cliquez

manual malware removal step 5Vérifier la liste fournie par l'application Autoruns et localisez le fichier du logiciel malveillant que vous coulez éliminer.

Vous devriez écrire tout le chemin et le nom complet. Noter que certains logiciels malveillants cachent leurs processus sous des noms de processus Windows légitimes. À cette étape il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous voulez supprimer cliquez droite avec votre souris sur le nom et choisissez ''Supprimer''.

localiser le logiciel malveillant que vous voulez supprimer

Après avoir supprimé le logiciel malveillant à l'aide de l'application Autoruns (cela assure que le logiciel malveillant ne s'exécute pas automatiquement lors du prochain démarrage du système) vous devriez rechercher le nom du logiciel malveillant sur votre ordinateur. Assurez-vous d'activer les fichiers et les dossiers cachés avant de procéder. Si vous trouvez le fichier du logiciel malveillant assurez-vous de le supprimer.

rechercher le fichier du logiciel malveillant sur votre ordinateur

Redémarrer votre ordinateur normalement. Suivre ces étapes aide à supprimer un logiciel malveillant sur votre ordinateur. Noter que la suppression manuelle d'une menace requiert des habilités informatiques avancées, il est recommandé de laisser faire les programmes antivirus et anti logiciel malveillants. Ces étapes peuvent ne pas fonctionner avec les infections de logiciels malveillants avancées. Il est toujours mieux d'éviter l'infection que d'essayer de la supprimer. Pour garder votre ordinateur en sécurité assurez-vous d'installer les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus.

Assurez-vous que votre ordinateur est libre de toute infection de logiciel malveillant nous vous recommandons de l'analyser avec Spyhunter.