Un nouveau virus MBRLockers s'est propagé ces derniers jours, affectant les ordinateurs sous Windows 10. Voici comment vous défendre.
Les mauvaises nouvelles ne manquent pas pour les utilisateurs de Windows 10. Après les problèmes de mises à jour qui ont émaillé le système d'exploitation ces derniers mois, Microsoft ayant été contraint de publier plusieurs correctifs pour corriger les erreurs et les bugs, voici une nouvelle nouvelle : un nouveau logiciel malveillant se répand rapidement et affecte des milliers d'ordinateurs, notamment de personnes qui sont à la maison et travaillent en mode intelligent ces jours-ci.
Le nom du virus est MBRLockers et il n'est pas nouveau dans le monde informatique. Il avait déjà commencé à se propager l'année dernière et avait également été traité par les chercheurs d'Avira, l'un des nombreux logiciels antivirus pour PC. Aujourd'hui, le virus est revenu infester les ordinateurs des utilisateurs, mais d'une manière assez particulière. En fait, il peut avoir été développé par des adolescents qui se prennent pour des hackers et qui ont trouvé un moyen de passer le temps quand ils sont chez eux : développer un virus capable de bloquer le démarrage du PC.
En fait, plus que de malware, il faut parler de ransomware. Il s'agit d'un type de virus qui est devenu très populaire ces dernières années et qui présente une caractéristique particulière : après avoir infecté le PC, il crypte toutes les données du disque dur et demande une rançon (généralement en bitcoins) pour les débloquer. Le nouveau MBRLockers fonctionne de manière très similaire, mais il existe heureusement un moyen de le vaincre sans avoir à payer de rançon : voici comment.
Qu'est-ce que MBRLockers
C'est un malware qui se propage depuis l'année dernière et qui fait partie de la famille des ransomwares. Les virus MBRLockers infectent le PC et écrasent le MBR du disque dur, c'est-à-dire le Master Boot Record, rendant impossible le démarrage de l'ordinateur.
Le nouveau MBRLockers qui se répand ces jours-ci fonctionne de la même manière : il écrase le Master Boot Record et lorsque l'utilisateur redémarre le PC pour la première fois, il trouve son ordinateur verrouillé et sans possibilité de passer outre le verrouillage, à moins de payer.
Comment fonctionne le nouveau MBRLockers affectant Windows 10
Avec des milliards de personnes à la maison et contraintes de travailler intelligemment, la nouvelle version du malware a trouvé un terrain fertile pour se propager. Et les pirates ont profité de la pandémie de Covid-19 pour accélérer la diffusion du malware : via des chats sur Discord et des campagnes de courrier électronique, ils ont convaincu des milliers de personnes de télécharger une pièce jointe infectée. Dès que les utilisateurs ont téléchargé la pièce jointe, le ransomware a commencé son travail en remplaçant le Master Boot Record du disque dur.
Lors du premier redémarrage de l'ordinateur, le virus a montré son visage : il a rendu impossible la connexion à Windows 10 et au lieu d'un login, un message avec une image "Cet ordinateur a été infecté par Coronavirus" est apparu. Si vous essayez d'éteindre et de rallumer l'ordinateur, vous ne pouvez plus démarrer le système et un nouveau message apparaît : " Votre ordinateur a été mis à la poubelle ".
La particularité de ce nouveau MBRLockers, cependant, est qu'aucun fichier n'est crypté et qu'aucune rançon n'est demandée pour débloquer le disque dur. Pourquoi ?
Comment vaincre le virus MBRLockers
La raison est très simple : le virus n'est pas "un vrai virus". Il s'agit plutôt d'une mauvaise blague jouée par des enfants. En fait, lorsque l'image du virus apparaît avec le message "Cet ordinateur a été infecté par Coronavirus", il suffit d'appuyer simultanément sur les touches Ctrl + Alt + Esc pour vaincre le nouveau MBRLockers et recommencer à utiliser votre ordinateur Windows 10 comme si de rien n'était.
Ce virus nous rappelle un fait important : vous ne devez jamais télécharger des pièces jointes ou des fichiers qui vous sont envoyés par e-mail ou par des chats d'applications de messagerie dont vous ignorez l'existence. Même s'ils sont envoyés par nos amis, ne leur faites jamais confiance : ils pourraient cacher un virus, comme cela s'est produit dans ce cas.