Comment supprimer le cheval de Troie Mekotio du système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de maliciel est Mekotio ?
Mekotio est un maliciel, classé comme cheval de Troie bancaire. Ce maliciel cible spécifiquement les informations bancaires. Le cheval de Troie Mekotio constitue une menace importante pour les finances et la vie privée des victimes. Ce programme malveillant met en danger la sécurité de l'appareil et de l'utilisateur et, par conséquent, il est crucial de supprimer les infections de Mekotio immédiatement après leur détection.
En savoir plus sur le cheval de Troie Mekotio
En règle générale, les chevaux de Troie bancaires ciblent les informations d'identification des comptes bancaires en ligne telles que les identifiants, les login, les mots de passe, etc. Les numéros de compte bancaire, les détails de la carte de crédit et d'autres informations sensibles sont également intéressants. Le seul but des maliciels est de générer des revenus pour les cybercriminels qui les utilisent.
Par conséquent, les données volées sont souvent utilisées à mauvais escient pour effectuer des transactions et des achats en ligne frauduleux, et sont vendues à des tiers ou autrement utilisées à des fins lucratives. Par conséquent, les infections par Mekotio peuvent entraîner des pertes financières importantes, de graves problèmes de confidentialité et même des vols d'identité. Certains chevaux de Troie de ce type ciblent d'autres informations stockées ou accessibles via des appareils infectés.
Des contenus compromettants ou particulièrement vulnérables peuvent être utilisés par des criminels à des fins de chantage. D'autres comptes, qui ne traitent pas directement des informations financières, mais qui sont souvent ciblés, sont les courriels, les réseaux sociaux et les médias sociaux.
Grâce à ces comptes, les cybercriminels peuvent demander des prêts à des contacts/amis et/ou distribuer des maliciels en partageant des fichiers infectieux, le tout sous le couvert du véritable propriétaire. S'il est suspecté ou connu que le cheval de Troie Mekotio (ou un autre maliciel) a déjà infecté le système, utilisez un logiciel antivirus pour l'éliminer sans délai.
Nom | Maliciel Mekotio |
Type de menace | Cheval de Troie, virus voleur de mot de passe, maliciel bancaire, logiciel espion. |
Noms de détection | BitDefender (Gen:Heur.Kelios.1), Emsisoft (Gen:Heur.Kelios.1(B)), Endgame (Malicieux(haute confiance)), Rising (maliciel.Heuristic!ET#96%(RDMK:cmRtazpu5y1wRC6hqQswmBARcaZS)),Liste complète (VirusTotal) |
Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux. Ainsi, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
Modes de diffusion | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels. |
Dégâts | Mots de passe et informations bancaires volés, usurpation d'identité, ordinateur de la victime ajouté à un botnet. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les chevaux de Troie en général
Zeus Sphinx, Lucifer, Cinobi et Guildma sont quelques exemples d'autres maliciels bancaires, cependant, les chevaux de Troie peuvent avoir une grande variété de fonctionnalités.
Certains peuvent permettre l'accès et le contrôle à distance de l'appareil infecté, provoquer des infections en chaîne (c'est-à-dire télécharger/installer des maliciels supplémentaires), exfiltrer et/ou extraire des informations, etc. Quel que soit le mode de fonctionnement de ces programmes malveillants, leur objectif est identique : générer des profits pour les cybercriminels cachés derrière.
Comment Mekotio a-t-il infiltré mon ordinateur ?
Le maliciel Mekotio a été observé en train d'être distribué via des campagnes de spam sur le thème du Coronavirus/COVID-19. Le terme "campagne de spam" définit une opération à grande échelle, au cours de laquelle des milliers d'courriels trompeurs/arnaques sont envoyés.
Les messages diffusés par Mekotio sont en espagnol et présentés comme des notifications judiciaires du "Ministerio de Sanidad, Consumo y Bienestar Social" (ministère espagnol de la Santé), concernant une plainte. Les courriels indiquent que plusieurs plaintes concernant le destinataire ont été reçues, en raison de violations présumées de la réglementation en vigueur, qui ont été émises en raison de la pandémie en cours.
Par conséquent, les destinataires peuvent être condamnés à une amende pouvant aller jusqu'à cent euros pour avoir ignoré le port du masque obligatoire. Ces messages contiennent des liens malveillants qui, lorsqu'on clique dessus, déclenchent la chaîne d'infection de Mekotio. En général, les campagnes de spam infectent les systèmes via des fichiers dangereux distribués lors de ces opérations.
Les courriels peuvent contenir des liens vers des sites Web malveillants qui hébergent ce contenu ou téléchargent des liens vers les fichiers. Alternativement, les fichiers peuvent être joints aux messages. Les fichiers malveillants peuvent se présenter sous différents formats (par exemple, archives, exécutables, documents PDF et Microsoft Office, JavaScript, etc.) et lorsqu'ils sont exécutés, lancés ou ouverts d'une manière ou d'une autre, le téléchargement/l'installation du maliciel commence.
Ce maliciel prolifère également via des outils d'activation illégaux ("cracks"), de fausses mises à jour et des canaux de téléchargement non fiables. Plutôt que d'activer des produits sous licence, les outils de "craquage" téléchargent/installent souvent des maliciels.
Les fausses mises à jour provoquent des infections en abusant des défauts de produits obsolètes et/ou simplement en installant des programmes malveillants plutôt que les mises à jour promises. Les maliciels sont souvent téléchargés par inadvertance à partir de sources douteuses telles que des sites Web d'hébergement de fichiers non officiels et gratuits, des réseaux de partage Peer-to-Peer et d'autres téléchargeurs tiers.
Comment éviter l'installation de maliciels
N'ouvrez pas les courriels suspects et/ou non pertinents, en particulier ceux contenant des liens ou des pièces jointes, car cela peut entraîner une infection à haut risque. Tous les téléchargements doivent être effectués à partir de sources officielles et vérifiées. Il est également important d'activer et de mettre à jour les produits avec des outils/fonctions fournis par des développeurs légitimes.
Les outils d'activation ("cracking") illégaux et les mises à jour tierces ne doivent pas être utilisés, car ils sont souvent utilisés pour faire proliférer les maliciels. Pour protéger la sécurité de l'appareil et de l'utilisateur, il est crucial d'avoir un antivirus/anti-logiciel espion de bonne réputation installé et tenu à jour. Utilisez ce logiciel pour des analyses régulières du système et la suppression des menaces détectées/potentielles.
Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Capture d'écran de l'courriel trompeur distribuant le cheval de Troie Mekotio :
Texte présenté dans ce courriel :
Subject: Denuncia por Covid808674
9 Junio del 2020 Ministerio de Sanidad, Consumo y Bienestar Social
Notification Judicial por denuncia
Segun contempla el real decreto aprobado por el Gobierno, sanciona con multas de hasta cien euros para quien no cumpla la obligacion de llevar mascarilla en espacios cerrados y abiertos.
Hemos recibido varias denuncias de sus vecinos que indican que usted no cumple con las normas vigentes del uso de cubrebocas obligatorio hasta que finalize el estado de alarma por coronavirus.
El decreto regula la obligacion del uso de mascarillas para personas en la via publica, en espacios al aire libre y en cualquier espacio cerrado de uso publico o que se encuentre abierto al publico, siempre que no resulte posible garantizar el mantenimiento de una distancia física de seguridad de entre metro y meido y dos metros.
Informamos que usted cuenta con una Infraccion al Real decreto vigente Cubre bocas obligatorio
Descargar notification
Apparence d'un autre spam utilisé pour propager le cheval de Troie Mekotio :
Texte présenté dedans :
Subject: Notifica dell'ammenda aperta 51555.
Dal 15 febbraio 2016 questo portale non è aggiornato in quanto le informazioni vengono pubblicate sul nuovo sito www.mit.gov.it.Questo portale è al momento online per le informazioni storiche ancora in corso di migrazione.
Ministero delle Infrastrutture e dei Trasporti
CORDIALI SALUTI
Notifica dell'ammenda apertaO non si tratta di un sistema di rilevamento o di una multa di transito diretta a se o ao seu veicolo.
Per ulteriori informazioni, vedere i dettagli sul pulsante fattura di segulto
FATTURA P
Visualizza online
Attenzione
Per visualizzare le notifica, aprire su un sistema (Windows).
Italia.gov.it
Mise à jour du 24 août 2020 - La recherche montre qu'il existe plusieurs variantes de Mekotio qui sont développées simultanément. Certaines variantes ont des capacités de porte dérobée et peuvent être utilisées pour voler des Bitcoins en remplaçant l'adresse du portefeuille Bitcoin dans le presse-papiers par une autre utilisée par les cybercriminels.
Certaines variantes peuvent collecter des informations telles que la configuration du pare-feu, des informations sur le système d'exploitation et la liste des solutions antivirus installées. Ils peuvent également prendre des captures d'écran, simuler les actions de la souris et du clavier, redémarrer l'ordinateur, se mettre à jour, voler les mots de passe enregistrés sur les navigateurs Chrome et restreindre l'accès à diverses pages Web liées aux services bancaires.
Un autre exemple de spam utilisé pour propager le cheval de Troie Mekotio :
Texte présenté dedans :
Subject: Notifica - Processo Legale in Linea
PROCESSO LEGALE
Di seguito sono riportate le informazioni sul procedimento legale.11951195
( Stampa / visualizza )
Encore un autre exemple de spam diffusant le cheval de Troie Mekotio :
Texte présenté dedans :
Subject: Tesoreria General de la Republica - ( 649766495916 )
TGR
Tesorería General de la RepúblicaEstimado(A) Contribuyente
Tesoreria de la Republica (TGR) Leinforma queenxisten obligaciones, producto de una liquidacion tributaria que se encuentra impaga. Una liquidacion tributariacorresponde a la determinacion de diferencias de impuest o detectadas por el SII.
Le invitamos a regularizar esta situacion a traves de nuestro sitioweb, en el menu Recaudacion / Pagos / Impuestos Fiscales, a la brevedadposible, a fin evitar las molestias de un combro judicial, el cual entre otras acciones, puede implicar el embargo de bienes u otras medidasde apremio.
Puede descargas el informe generado por el SII en el seguinteenlace.
Descargarinforme detallado
Para mayor informacion, comuniquese con nosotros al 600 4000444 de lunes a viemes de 08:30 a 19:30 horas
Si ya realizo el pago, no considere el presente mensaje.
Encore un autre spam diffusant le cheval de Troie Mekotio :
Texte présenté dedans :
Subject: Tenemos un anuncio urgente sobre la dosis extra de vacuna!
Ministerio de Sanidad
Estimado(a) ciudadano, correo eletrónico con caráter de urgencia.
Su número de suscripción 2066624-411.417 ha sido seleccionado para recibir una dosis adicional de vacunas contra el COVID-19 en los próximos días.
La elección de qué fabricante tomar es opcional según disponibilidad y debe realizarse en un plazo máximo de hasta 72 horas antes de la aplicación de la dosis.Ahora vea su tarjeta con las instrucciones, el día y la hora. Estará disponible en nuestro portal hasta el 29 de marzo.
Si desea elegir la marca para la vacunación presencial, imprima el adjunto a continuación y acuda a cualquier puesto de salud con un documento personal con foto.
Tarjeta-Vacuna-2066624-411.417.#YoMeVacunoSeguro © Ministerio de Sanidad
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Mekotio ?
- ÉTAPE 1. Suppression manuelle du maliciel Mekotio.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de permettre aux programmes antivirus ou anti-maliciel de le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner.
Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes exécutés sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les emplacements des applications à démarrage automatique, du registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrer Windows 8 en mode sans échec avec mise en réseau - Accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options de démarrage avancées". Cliquez sur le bouton "Dépanner", puis cliquez sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".
Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" de votre clavier enfoncé. Dans la fenêtre "choisir une option", cliquez sur "Dépanner", sélectionnez ensuite "Options avancées".
Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, vous devez cliquer sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez écrire son chemin complet et son nom. Notez que certains maliciels masquent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.
Ces étapes peuvent ne pas fonctionner avec les infections de maliciels avancés. Comme toujours, il est préférable de prévenir l'infection que d'essayer de supprimer les maliciels plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de l'analyser avec Combo Cleaner.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel Mekotio, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Ce maliciel peut être supprimé en suivant les étapes fournies dans le guide de suppression ci-dessus. Il n'est pas nécessaire de formater le périphérique de stockage pour éliminer Mekotio.
Quels sont les principaux problèmes que les maliciels peuvent causer ?
Cela dépend du type de maliciel. La présence de maliciels peut entraîner une usurpation d'identité, des pertes financières, une baisse des performances de l'ordinateur, le piratage de comptes personnels, le cryptage des données, etc.
A quoi sert un maliciel ?
Ce maliciel cible les informations bancaires. Il peut être utilisé pour voler des informations d'identification de compte bancaire en ligne telles que des noms d'utilisateur, des identifiants, des mots de passe, etc.
Comment un maliciel s'est-il infiltré dans mon ordinateur ?
Les ordinateurs sont infectés après l'ouverture de fichiers malveillants. Dans certains cas, il ne suffit pas d'ouvrir un fichier pour provoquer des infections informatiques (par exemple, des documents malveillants nécessitent l'activation de macro-commandes). Il est connu que Mekotio est distribué via des pièces jointes malveillantes. Les cybercriminels utilisent également des pages de téléchargement de logiciels piratés et d'autres sources non fiables pour télécharger des logiciels/fichiers, de fausses mises à jour et des méthodes similaires pour inciter les utilisateurs à exécuter des maliciels.
Combo Cleaner me protégera-t-il des maliciels ?
Oui, Combo Cleaner peut détecter et éliminer presque toutes les infections de maliciels connues. Il est important de savoir que les maliciels haut de gamme peuvent se cacher profondément dans le système. Pour cette raison, les ordinateurs infectés par des maliciels de ce type doivent être entièrement analysés (à l'aide d'une option d'analyse complète).
▼ Montrer la discussion