Win Erx03 est un terme inventé par les cybercriminels pour désigner une campagne massive d’escroquerie de support technique en ciblant de nombreux utilisateurs Windows à travers le monde. L’idée est d’effrayer une victime en lui faisant croire que son système d’exploitation est endommagé et que les fichiers système présentent des risques. Cette tromperie, à son tour, est censée encourager l’utilisateur à utiliser une “mise à jour” du logiciel qui n’est rien d’autre qu’un malware déguisé. Ce genre de technique n’est pas nouvelle – en fait, il existe de nombreuses fraudes identiques sur le web qui utilisent simplement une formulation différente et des tactiques d’intimidation, mais qui sont toutes fondées sur un même principe sous-jacent. Tout se résume à un virus qui détourne votre navigateur Web et déclenche itérativement un script de redirection. Par conséquent, le trafic Web de la victime sera redirigé à plusieurs reprises vers une fausse page d’alerte intitulée “Win Erx03”, imitant le logo Microsoft Windows et qui est programmée pour afficher des popups intrusifs jusqu’à ce que le but néfaste soit atteint.
L’un des moyens les plus courants de se retrouver infecté par le virus Win Erx03 est de visiter une page Web malveillante ou compromise qui semble inoffensive vue de l’extérieur mais qui héberge un drive-by download faisant son travail dans le dos de l’utilisateur. Une autre méthode de contamination a trait au regroupement de logiciels, dans lequel l’entité néfaste s’introduit dans l’ordinateur dans le cadre d’une logique d’installation composée. D’une manière ou d’une autre, une fois que le parasite électronique se trouve dans un nouvel hôte, il infecte et biaise instantanément les paramètres du navigateur. Sachez qu’il supporte Chrome, Firefox, IE et Edge de la même façon, donc il n’y a pas de navigateur immunisé quand il s’agit de cette attaque.
Après avoir préparé les bases de son arnaque en coulisse, le virus Win Erx03 entre dans la phase active où son activité devient plus qu’évidente. Il redirige constamment votre navigateur préféré vers une page d’accueil malveillante dont l’URL peut varier en fonction de ce qu’on appelle le mécanisme d’abus DNS fast-flux. Un grand nombre de noms de domaines d’arnaque signalés sont hébergés sur cloudfront.net et smart-screen.host. L’adresse sera toujours annexée ou précédée de plusieurs caractères alphanumériques qui sont très probablement les identificateurs d’un affilié particulier d’un acte répréhensible dans le réseau deep web. La page de destination génère d’abord une alerte popup qui dit:
« Le pare-feu Windows a détecté que votre Windows est endommagé et non pertinent.
Par conséquent, vos fichiers système sont automatiquement supprimés.
Veuillez suivre les instructions pour résoudre le problème immédiatement. De cette façon, vous vous assurerez que votre système est toujours protégé. »
Pendant ce temps, le contenu de la page principale en arrière-plan de ladite boîte de dialogue d’avertissement ajoute plus de lavage de cerveau au mélange, énonçant fondamentalement la même chose mais d’une manière légèrement différente :
« Votre système Windows est endommagé.
Veuillez faire très attention : Votre version du logiciel est endommagée et obsolète. Par conséquent, tous les fichiers système sont automatiquement supprimés.
Important : Cliquez sur le bouton “Mettre à jour” pour installer le logiciel le plus récent permettant d’analyser et protéger vos fichiers contre la suppression. »
L’une des choses les plus ennuyeuses lorsque l’on rentre dans cette situation difficile est que peu importe que vous essayiez de fermer les écrans de harcèlement, de nouveaux écrans apparaîtront qui continueront à vous pousser à exécuter la pseudo mise à jour. Pour ajouter l’insulte à l’injure, le virus Win Erx03 jouera un bruit aigu lorsque vous serez sur cette page. Cela énerve vraiment les victimes et contraint certaines d’entre elles à suivre les recommandations des escrocs. Mais à quoi ça sert, tout ça ? Contrairement à beaucoup d’autres escroqueries, il n’y a pas de numéro de téléphone pour appeler “sans frais”, seulement pour se faire duper en payant pour une “réparation” à distance. L’objectif des “adversaires” est différent dans ce scénario. Ils poussent un PUP (programme potentiellement indésirable) connu sous le nom de OneSafe PC Cleaner de cette façon. Bien que la charge utile puisse être différente, c’est une technique de promotion totalement dégoûtante.
En résumé, si vous rencontrez des redirections de navigateur vers la page Win Erx03 qui dit que votre Windows ne fonctionne pas correctement et que des données importantes vont être supprimées, ne tombez pas dans le piège de l’arnaque et ne téléchargez rien. L’élément qui se comporte mal est en fait une infection de navigateur de faible gravité qui peut être supprimée en suivant les étapes ci-dessous. Gardez à l’esprit que le retour aux paramètres normaux du navigateur est nécessaire après que le virus Win Erx03 a été éradiqué.
Grâce à une base de données à jour sur les signatures de logiciels malveillants et la détection comportementale intelligente, le logiciel recommandé permet de localiser rapidement l’infection, de l’éradiquer et corriger tous les changements nuisibles. Alors allez-y et faites ce qui suit :
1. Téléchargez et installez l’outil antimalware. Ouvrez la solution et demandez-lui de vérifier les PUP de votre PC et d’autres types de logiciels malveillants en cliquant sur le bouton Analyser l’ordinateur maintenant.
Télécharger l’outil de suppression de
popup virus Win Erx03
2. Soyez assuré que le rapport d’analyse répertorie tous les éléments susceptibles de nuire à votre système d’exploitation. Sélectionnez les entrées détectées et cliquez sur Réparer les menaces pour obtenir le dépannage terminé.
• Accéder au Panneau de configuration. Passez à Ajout/Suppression de programmes (Windows XP / Windows 8) ou Désinstaller un programme (Windows Vista / 7 / 8 / 10)
• Pour faciliter le processus de localisation de la menace, triez les programmes listés par date pour obtenir les derniers affichés en haut. Recherchez GoGameGo ou d’autres entrées inconnues dans la colonne Nom. Lorsque le crapware probable est trouvé, cliquez sur Désinstaller et suivez les instructions supplémentaires pour commencer la suppression.
Dans les circonstances d’un piratage de navigateur complexe comme celui-ci, exécuter une réinitialisation fait le plus de sens malgré quelques inconvénients évidents. Les personnalisations telles que les mots de passe enregistrés, les pages marquées par un signet, etc., seront supprimées, mais toutes les modifications apportées par le programme potentiellement indésirable seront supprimées. Les instructions ci-dessous traitent du flux de travail des navigateurs Web les plus ciblés par Win Erx03.
Réinitialiser Google Chrome
• Cliquez sur l’icône du Menu Chrome et choisissez Paramètres dans la liste
• Cliquez sur le bouton Afficher les paramètres avancés…
• Cliquez sur le bouton Réinitialiser les paramètres
• Dans la boîte de notification qui apparaît, examinez les conséquences de la réinitialisation de Chrome et cliquez sur Réinitialiser si vous les acceptez
Réinitialiser Internet Explorer à ses valeurs par défaut
• Allez dans Outils -> Options Internet
• Sélectionnez l’onglet Avancé, comme indiqué ci-dessous et cliquez sur le bouton Réinitialiser
• Lisez l’avertissement sur les effets de la réinitialisation d’IE. Si vous êtes sûr, continuez en cochant l’option Supprimer les paramètres personnels puis en cliquant sur Réinitialiser
Réinitialiser Mozilla Firefox
• Dans Firefox, choisissez Aide – Informations de dépannage dans la liste correspondante. Le même est faisable en tapant about:support dans la barre d’URL
• Firefox affichera l’écran des Informations de dépannage. Cliquez sur le bouton Réparer Firefox pour terminer le processus
L’évaluation post-factum de la composante de précision dans les scénarios d’enlèvement de malware est une très bonne habitude qui empêche le retour du code nuisible ou la réplication de ses fractions sans surveillance. Assurez-vous que tout va bien en effectuant un contrôle de sécurité supplémentaire.
Télécharger l’outil de suppression de
popup d’escroquerie Win Erx03
