SnowBot

Version complète : Intrusion site web
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.
Bonjour,

Au cours de la nuit du 25-26/04, les accès FTP de SwiftBot ont subit une intrusion.

Résultat des courses, les logiciels SwiftBot et SwiftBotTouch ont été modifiés par un autre logiciel dangereux.

Celui-ci a installé un RAT sur votre ordinateur. En théorie il a accès à la totalité des mots de passes enregistrés sur votre ordinateur, de votre cam, de vos fichiers, de ce que vous tapez sur votre ordinateur, etc...
En théorie il peut tous faire, vous n'êtes qu'un ordinateur victime.

Changer ses mots de passe ne changera rien puisqu'il est dans votre ordinateur, vous allez alors devoir améliorer la sécurité de vos comptes puis éliminer le virus sur votre ordinateur. Si vous avez un fichier de taille 5204 Ko qui a été édité le 25/04/2017 à 22h17, suivez attentivement ce que je vais vous dire. Si ce n'est pas le cas, vous pouvez passer votre route ou me contacter via Discord pour être bien sûr que vous n'êtes pas infectés.


Protéger ses comptes maintenant !

La seule protection contre les RATs est les outils extérieurs lors d'une connexion. En effet, le hackeur a bel et bien un total accès à votre ordinateur, mais pas à votre téléphone. Le téléphone est la faiblesse de ce genre de virus, le hackeur ne pourra récupérer le code envoyé par SMS lors de la connexion au compte volé. Alors ne réfléchissez pas et ajoutez votre numéro de téléphone sur la totalité de vos comptes courants.

Ajoutez directement la protection SMS sur votre adresse mail, votre Paypal, l'Authenticator chez Ankama, etc...
Ne négligez pas cette sécurité, c'est la seule qui permettra d'arrêter votre envahisseur.

Comment se débarrasser du virus  ?

Lors de l’exécution du virus, le hackeur a récupéré automatiquement la totalité de vos mots de passes, et d'autres informations confidentielles. Il a cependant encore accès à votre ordinateur et peut vous utiliser comme bon lui semble.

Téléchargez RogueKiller & MalwareByte, puis procédez à un scan complet de votre ordinateur (j'ai bien dis complet, de A à Z, tous disque dur confondu!).
A la fin du scan, vous pourrez valider la suppression du virus.

C'est seulement après avoir éradiqué le virus que vous pourrez changer vos mots de passes, ce sera inutile si vous changez vos mots de passe avant d'avoir enlevé le virus puisque le hackeur récupéra immédiatement les mots de passes changés.

Nous sommes à votre entière disposition sur Discord si vous avez des questions ou des problèmes.

Votre équipe SwiftBot