Attention: les e-mails 'Christmas Party' pourraient exécuter le guide de suppression du cheval de Troie Emotet

Il est peu probable que vous receviez des e-mails liés à Christmas Party (également connu sous le nom de ChristmasParty) cette année si vous vivez dans un pays verrouillé ou si l'ensemble de votre bureau travaille à distance. Bien sûr, votre entreprise peut encore planifier une réunion festive via Zoom ou Skype, et recevoir des messages sur une fête peut donc ne pas être complètement hors de portée. Pour cette raison, nous devons nous souvenir du virus de messagerie 'Christmas Party' qui inondait les boîtes de réception du monde entier l'année dernière. Bien sûr, un e-mail d'hameçonnage n'est pas un «virus» en soi, mais celui-ci a été utilisé pour propager le tristement célèbre cheval de Troie Emotet, et s'il s'exécutait avec succès, il pouvait se propager sur le réseau et envoyer des e-mails d'hameçonnage adressés personnellement en utilisant les contacts dans le carnet d'adresses volé trouvé dans l'ordinateur infecté.

Le virus d'email «Christmas Party» n'est pas la seule campagne utilisée pour propager le cheval de Troie Emotet. C'est l'une des infections les plus connues à l'heure actuelle et les cybercriminels qui la sous-tendent utilisent diverses techniques pour la propager avec succès. À la fin de 2019, les chercheurs l'ont trouvé caché dans de faux e-mails «Christmas Party la semaine prochaine» ou «Christmas Party». Ces e-mails ont poussé les destinataires à ouvrir un fichier joint qui, soi-disant, contenait des informations importantes sur la fête à venir. Bien sûr, au lieu de faire face à ces informations «importantes», le destinataire a été amené à exécuter le cheval de Troie Emotet. Il suffit que ce malware infecte un ordinateur, puis il peut voler le carnet d'adresses et utiliser le compte de messagerie personnel de la victime pour envoyer le faux virus de courrier électronique 'Christmas Party'. Le pire, c'est que l'infection se fait passer pour une personne réelle et que les destinataires sont susceptibles de leur faire confiance.

Même si le virus de courrier électronique 'Christmas Party' ne parvient pas à exécuter le cheval de Troie sur plusieurs ordinateurs, il peut facilement infecter les périphériques connectés au même réseau. Par conséquent, une seule victime suffit. Emotet peut se copier et s'exécuter via des partages réseau, et une fois que les appareils sont exposés, ils peuvent être soumis à toutes sortes de nouvelles infections. Les chevaux de Troie bancaires sont abandonnés par Emotet dans la plupart des cas. L'infection peut également violer les comptes à l'aide d'attaques par force brute, et elle peut facilement collecter des mots de passe et d'autres données de connexion si elles sont enregistrées dans les navigateurs. Inutile de dire que cela pourrait créer toutes sortes de problèmes. Au sein d'une entreprise, cela pourrait signifier qu'une seule victime est responsable d'une attaque de masse sur l'ensemble du réseau. Pour une personne travaillant à distance, cela pourrait signifier que son seul instrument de travail est corrompu et que sa réputation est utilisée pour propager le virus de messagerie 'Christmas Party' dans les boîtes de réception de ses collègues.

Selon notre équipe de recherche, une fois que le cheval de Troie Emotet est entré, il est susceptible d'être déposé dans les répertoires% WINDIR%,% WINDIR% SysWOW64 ou% WINDIR% Temp . Cependant, d'autres emplacements pourraient également être utilisés. De plus, au moment où vous découvrirez ce malware, toutes sortes de menaces supplémentaires peuvent également avoir été supprimées, c'est pourquoi notre équipe de recherche ne recommande pas de traiter ce malware manuellement. En fait, si vous faites partie d'une entreprise, vous ne devez pas du tout gérer ce malware seul. Au lieu de cela, vous devriez employer l'équipe de sécurité ou informatique de votre entreprise pour vous aider. Bien sûr, un logiciel anti-malware fiable peut découvrir et supprimer les composants malveillants liés au virus de messagerie 'Christmas Party', et donc si vous travaillez à domicile, cela pourrait vous fournir la solution la plus rapide. Néanmoins, vous devez toujours vérifier vos e-mails pour voir quels messages ont été envoyés depuis votre compte, et vous souhaitez également modifier tous les mots de passe.

Verrons-nous cette année une nouvelle vague de virus de messagerie électronique «Christmas Party»? C'est peu probable, mais une version différente de cette attaque de phishing est susceptible de nous frapper lorsque nous nous y attendons le moins. Nous devons encore passer par Thanksgiving, Hanoucca, Noël, Kwanza, le Nouvel An et d'autres vacances, et qui peut deviner lequel d'entre eux les cybercriminels derrière le cheval de Troie Emotet choisiront d'exploiter ensuite. Alors, qu'est-ce que tu peux faire? Sécurisez votre système, implémentez tous les pare-feu de sécurité disponibles, faites attention aux e-mails étranges (même lorsqu'ils sont envoyés par des expéditeurs connus) et n'ignorez pas les logiciels malveillants s'ils parviennent à s'y glisser.

Comportement de Christmas Party

  • Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
  • S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Christmas Party
  • S'installe sans autorisations
  • Christmas Party montre des annonces commerciales
  • Christmas Party se connecte à l'internet sans votre permission
  • Ralentit la connexion internet
  • Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
  • Change la page d'accueil de l'utilisateur
  • Modifie le bureau et les paramètres du navigateur.
  • Christmas Party désactive les logiciels de sécurité installés.
  • Vole ou utilise vos données confidentielles
  • Comportement commun de Christmas Party et quelques autre emplaining som info texte lié au comportement
  • Rediriger votre navigateur vers des pages infectées.

Christmas Party a effectué les versions de système d'exploitation Windows

  • Windows 8 22% 
  • Windows 7 34% 
  • Windows Vista 11% 
  • Windows XP 33% 

Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Christmas Party.

Un logiciel anti-virusVersionDétection
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
VIPRE Antivirus22702Wajam (fs)
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Dr.WebAdware.Searcher.2467
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
VIPRE Antivirus22224MalSign.Generic
ESET-NOD328894Win32/Wajam.A
Télécharger outil de suppressionpour supprimer Christmas Party

Géographie de Christmas Party

Supprimer Christmas Party de Windows

Supprimer Christmas Party de Windows XP :

  1. Faites glisser le curseur de la souris à gauche de la barre des tâches, puis cliquez sur Démarrer pour ouvrir un menu.
  2. Ouvrez le Panneau de configuration , puis double-cliquez sur Ajout / suppression de programmes. win-xp-control-panel Christmas Party
  3. Supprimer les applications indésirables.

Supprimer Christmas Party de Windows Vista ou Windows 7 :

  1. Cliquez sur l'icône du menu Démarrer dans la barre des tâches, puis sélectionnez Panneau de configuration. win7-control-panel Christmas Party
  2. Sélectionnez désinstaller un programme et de localiser l'application indésirable
  3. Cliquez-droit sur l'application que vous souhaitez supprimer et choisissez désinstaller.

Supprimer Christmas Party de Windows 8 :

  1. Faites un clic droit sur l'écran de l'interface utilisateur Metro, sélectionnez toutes les applications , puis Panneau de configuration. win8-control-panel-search Christmas Party
  2. Aller à désinstaller un programme et cliquez-droit sur l'application que vous souhaitez supprimer.
  3. Sélectionnez désinstaller.

Supprimer Christmas Party depuis votre navigateur

Enlever les Christmas Party de Internet Explorer

  • Faites Alt + T et cliquez sur Options Internet.
  • Dans cette section, accédez à l'onglet « Avancé » et cliquez ensuite sur le bouton « Reset ». reset-ie Christmas Party
  • Accédez à la → « Réinitialisation des paramètres Internet Explorer » puis « Supprimer personal Settings » et appuyez sur l'option « Reset ».
  • Après cela, cliquez sur « Fermer » et aller chercher OK faire les modifications enregistrées.
  • Cliquez sur les onglets Alt + T et aller pour Gérer les modules complémentaires. Déplacer vers les barres d'outils et Extensions et ici, se débarrasser des extensions indésirables. ie-addons Christmas Party
  • Cliquez sur Les moteurs de recherche et la valeur de n'importe quelle page comme votre nouvel outil de recherche.

Supprimer Christmas Party de Mozilla Firefox

  • Comme vous l'avez votre navigateur ouvert, tapez about:addons dans le champ URL indiqué. firefox-extensions Christmas Party
  • Se déplacer dans la liste Extensions et Addons, supprimer les éléments ayant quelque chose en commun avec Christmas Party (ou ceux que vous trouverez peut-être pas familier). Si l'extension n'est pas fournie par Mozilla, Google, Microsoft, Oracle ou Adobe, vous devriez être presque sûr de qu'avoir de l'effacer.
  • Réinitialisez ensuite, Firefox en faisant ceci : déplacer vers Firefox -> Help (aide dans le menu pour les utilisateurs OSX) -> Informations sur le dépannage. Enfin,rétablir Firefox. firefox_reset Christmas Party

Mettre fin à Christmas Party de Chrome

  • Dans le champ URL affiché, tapez chrome://extensions. extensions-chrome Christmas Party
  • Jetez un oeil aux extensions fournies et prendre soin de ceux que vous trouvez inutiles (ceux associés à Christmas Party) en le supprimant. Si vous ne savez pas si un ou l'autre doit être supprimé définitivement, certains d'entre eux désactiver temporairement.
  • Puis, redémarrez Chrome.chrome-advanced Christmas Party
  • Facultativement, vous pouvez tapez dans chrome://settings dans la barre d'URL, déplacer vers les paramètres avancés, naviguer vers le bas et choisissez Réinitialiser les paramètres du navigateur.
Télécharger outil de suppressionpour supprimer Christmas Party

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *