Win Erx03 est un terme inventé par les cybercriminels pour désigner une campagne massive d’escroquerie de support technique en ciblant de nombreux utilisateurs Windows à travers le monde. L’idée est d’effrayer une victime en lui faisant croire que son système d’exploitation est endommagé et que les fichiers système présentent des risques. Cette tromperie, à son tour, est censée encourager l’utilisateur à utiliser une « mise à jour » du logiciel qui n’est rien d’autre qu’un malware déguisé. Ce genre de technique n’est pas nouvelle – en fait, il existe de nombreuses fraudes identiques sur le web qui utilisent simplement une formulation différente et des tactiques d’intimidation, mais qui sont toutes fondées sur un même principe sous-jacent. Tout se résume à un virus qui détourne votre navigateur Web et déclenche itérativement un script de redirection. Par conséquent, le trafic Web de la victime sera redirigé à plusieurs reprises vers une fausse page d’alerte intitulée « Win Erx03 », imitant le logo Microsoft Windows et qui est programmée pour afficher des popups intrusifs jusqu’à ce que le but néfaste soit atteint.
L’un des moyens les plus courants de se retrouver infecté par le virus Win Erx03 est de visiter une page Web malveillante ou compromise qui semble inoffensive vue de l’extérieur mais qui héberge un drive-by download faisant son travail dans le dos de l’utilisateur. Une autre méthode de contamination a trait au regroupement de logiciels, dans lequel l’entité néfaste s’introduit dans l’ordinateur dans le cadre d’une logique d’installation composée. D’une manière ou d’une autre, une fois que le parasite électronique se trouve dans un nouvel hôte, il infecte et biaise instantanément les paramètres du navigateur. Sachez qu’il supporte Chrome, Firefox, IE et Edge de la même façon, donc il n’y a pas de navigateur immunisé quand il s’agit de cette attaque.
Après avoir préparé les bases de son arnaque en coulisse, le virus Win Erx03 entre dans la phase active où son activité devient plus qu’évidente. Il redirige constamment votre navigateur préféré vers une page d’accueil malveillante dont l’URL peut varier en fonction de ce qu’on appelle le mécanisme d’abus DNS fast-flux. Un grand nombre de noms de domaines d’arnaque signalés sont hébergés sur cloudfront.net et smart-screen.host. L’adresse sera toujours annexée ou précédée de plusieurs caractères alphanumériques qui sont très probablement les identificateurs d’un affilié particulier d’un acte répréhensible dans le réseau deep web. La page de destination génère d’abord une alerte popup qui dit:
« Le pare-feu Windows a détecté que votre Windows est endommagé et non pertinent.
Par conséquent, vos fichiers système sont automatiquement supprimés.
Veuillez suivre les instructions pour résoudre le problème immédiatement. De cette façon, vous vous assurerez que votre système est toujours protégé. »
Pendant ce temps, le contenu de la page principale en arrière-plan de ladite boîte de dialogue d’avertissement ajoute plus de lavage de cerveau au mélange, énonçant fondamentalement la même chose mais d’une manière légèrement différente :
« Votre système Windows est endommagé.
Veuillez faire très attention : Votre version du logiciel est endommagée et obsolète. Par conséquent, tous les fichiers système sont automatiquement supprimés.
Important : Cliquez sur le bouton « Mettre à jour » pour installer le logiciel le plus récent permettant d’analyser et protéger vos fichiers contre la suppression. »
L’une des choses les plus ennuyeuses lorsque l’on rentre dans cette situation difficile est que peu importe que vous essayiez de fermer les écrans de harcèlement, de nouveaux écrans apparaîtront qui continueront à vous pousser à exécuter la pseudo mise à jour. Pour ajouter l’insulte à l’injure, le virus Win Erx03 jouera un bruit aigu lorsque vous serez sur cette page. Cela énerve vraiment les victimes et contraint certaines d’entre elles à suivre les recommandations des escrocs. Mais à quoi ça sert, tout ça ? Contrairement à beaucoup d’autres escroqueries, il n’y a pas de numéro de téléphone pour appeler « sans frais », seulement pour se faire duper en payant pour une « réparation » à distance. L’objectif des « adversaires » est différent dans ce scénario. Ils poussent un PUP (programme potentiellement indésirable) connu sous le nom de OneSafe PC Cleaner de cette façon. Bien que la charge utile puisse être différente, c’est une technique de promotion totalement dégoûtante.
En résumé, si vous rencontrez des redirections de navigateur vers la page Win Erx03 qui dit que votre Windows ne fonctionne pas correctement et que des données importantes vont être supprimées, ne tombez pas dans le piège de l’arnaque et ne téléchargez rien. L’élément qui se comporte mal est en fait une infection de navigateur de faible gravité qui peut être supprimée en suivant les étapes ci-dessous. Gardez à l’esprit que le retour aux paramètres normaux du navigateur est nécessaire après que le virus Win Erx03 a été éradiqué.
L’extermination des virus Win Erx03 peut être efficacement accomplie avec logiciel de sécurité fiable. S’en tenir à la technique de nettoyage automatique veille à ce que tous les composants de l’infection obtenir anéantis complètement de votre système.
1. Téléchargez utilitaire de sécurité a recommandé et obtenez votre PC vérifié contre les objets malveillants en sélectionnant l’option Analyser l’ordinateur maintenant.
Télécharger l’outil de suppression de Win Erx03
2. L’analyse viendra avec une liste des éléments détectés. Cliquez sur Réparer les menaces pour obtenir l’adware supprimé de votre système. Terminer cette phase du processus de nettoyage est plus susceptible d’entraîner l’élimination complète de l’infection. Toutefois, il pourrait être judicieux d’envisager de s’être assuré que le malware est parti pour de bon.
Veuillez prendre en considération que même si cette technique est efficace, la procédure de restauration des paramètres par défaut du navigateur entraînera la perte de paramètres personnalisés tels que les mots de passe enregistrés, les signets, l'historique de navigation, les cookies, etc. Si vous n'êtes pas certain que ce résultat est approprié malgré son efficacité évidente, il est conseillé de suivre la méthode d'enlèvement automatique décrite dans l'une des sections précédentes de ce tutoriel.
Pour plus de certitude, il est conseillé d'effectuer à plusieurs reprises un scan avec le logiciel de sécurité automatique afin de s'assurer qu’il n’y a plus de traces du publiciel dans le Registre Windows et d'autres emplacements du système d'exploitation.