


Alors, qu'est-ce qu'Electron bot, et pourquoi c'est même important s'il se trouve dans le magasin MS. Electron bot est un logiciel malveillant qui a trouvé son chemin dans MS Store via des clones de jeux populaires temple run et underground surfer. Cette infiltration a conduit à l'infection d'environ 5000 systèmes dans le monde en très peu de temps.
Ce malware est une porte dérobée qui donne le contrôle complet du système à l'attaquant. Tout type d'exécution peut être effectué à distance en temps réel. Habituellement, ce type d'attaque visait à propager la fraude au clic sur les médias sociaux populaires tels que Facebook, Google, YouTube, etc.
Les principaux objectifs d'Electron Bot dans la campagne en cours analysée par les chercheurs sont :
Ces fonctions sont proposées en tant que services à ceux qui souhaitent augmenter leurs profits en ligne de manière illégitime, de sorte que les gains pour les opérateurs de logiciels malveillants sont indirects.
Pour l'instant, les utilisateurs peuvent prendre note des éditeurs qui ont publié des applications de jeu malveillantes confirmées en utilisant les noms suivants :
«Ce paramètre de stratégie vous permet d'empêcher Windows d'installer des périphériques amovibles. Un périphérique est considéré comme amovible lorsque le pilote du périphérique auquel il est connecté indique que le périphérique est amovible. Par exemple, un périphérique Universal Serial Bus (USB) est signalé comme étant amovible par les pilotes du concentrateur USB auquel le périphérique est connecté. Ce paramètre de stratégie a priorité sur tout autre paramètre de stratégie qui permet à Windows d'installer un périphérique. Si vous activez ce paramètre de stratégie, Windows ne peut pas installer de périphériques amovibles et les périphériques amovibles existants ne peuvent pas avoir leurs pilotes mis à jour. Si vous activez ce paramètre de stratégie sur un serveur de bureau distant, le paramètre de stratégie affecte la redirection des périphériques amovibles d'un client de bureau distant vers le serveur de bureau distant. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows peut installer et mettre à jour les pilotes de périphérique pour les périphériques amovibles comme autorisé ou empêché par d'autres paramètres de stratégie. »
TCI/IP ou aussi connu sous le nom de protocole Internet est celui qui contrôle les paquets qui sont envoyés sur Internet et s'assure que chacun a atteint sa destination afin que vous puissiez naviguer agréablement sur vos sites Web préférés. Le paramètre pour le protocole donné est stocké localement sur votre machine et la plupart du temps, tout fonctionne bien et bien, mais parfois, ces paramètres peuvent être corrompus.
Les logiciels malveillants ou d'autres logiciels peuvent tempérer les paramètres rendant TCP/IP erroné et vous lançant des erreurs de connexion indescriptibles. Si vous êtes confronté à ce problème, ne vous inquiétez pas car la résolution de ce problème est vraiment facile.
Avant d'aller réellement résoudre le problème, veuillez analyser votre système avec votre suite de protection juste pour vous assurer que s'il y a un type de logiciel malveillant sur le système, il en est correctement supprimé.
La première chose à faire est d'ouvrir la recherche et de trouver PowerShell, d'appuyer sur la touche Windows du clavier et de saisir PowerShell pour afficher les résultats de la recherche. Cliquez sur Exécuter en tant qu'administrateur pour ouvrir PowerShell en mode élevé.
Une fois PowerShell ouvert, tapez indie it :
réinitialisation de l'IP netsh et appuyez sur ENTREE. La tâche commencera à s'exécuter et à ce stade, vous verrez beaucoup de réinitialisation, OK ! messages. Une fois que tout est terminé, redémarrez votre PC et vous êtes prêt à partir.
Si vous souhaitez que votre ordinateur soit détectable sur votre réseau et utilise le partage d'impression et de fichiers, vous devrez modifier votre profil réseau sur votre ordinateur de public à privé.
Suivez le guide fourni étape par étape pour modifier les paramètres de votre profil réseau :
Localisez l'icône Wi-Fi dans votre barre d'état système et cliquez dessus. Cliquez sur les propriétés de votre réseau WI-FI pour ouvrir le menu réseau. Dans le menu de la section Profil réseau, activez l'option Privé.
Vos modifications seront automatiquement enregistrées.
Recherchez l'icône WI-FI dans la barre d'état système et cliquez dessus avec le bouton droit de la souris, puis choisissez Paramètres réseau et Internet. Page Réseau et Internet ouverte, recherchez le nom de votre réseau en haut et sélectionnez les propriétés.
Sur la page WI-FI, dans la section Type de profil réseau, choisissez Privé. Comme dans Windows 10, vos modifications seront automatiquement facturées et vous pourrez commencer à les utiliser immédiatement.
Si vous souhaitez revenir à un profil public, suivez les étapes fournies, mais désactivez l'option privée.