Gamarue

Gamarue (Andromeda ou Wauchos) est un ver qui se propage principalement via des clés USB. Malgré son commandement et les infrastructures de contrôle (C2) étant perturbées en 2017, laus Gamarue continue de vermifuger
son chemin à travers de nombreux environnements.

Qu’est-ce que Gamarue ?

Gamarue, parfois appelé Andromeda ou Wauchos, est un malware famille utilisée dans le cadre d’un botnet. La variante de Gamarue que nous avons le plus observée fréquemment en 2020 était un ver qui se propageait principalement via des clés USB infectées. Gamarue a été utilisé pour diffuser d’autres logiciels malveillants, voler des informations et
effectuer d’autres activités telles que la fraude au clic.
La plupart des détections de Gamarue que nous avons observées ont commencé avec un utilisateur cliquant sur un
fichier LNK malveillant déguisé en fichier légitime sur une clé USB. Cela a résulté en exécution de l’hôte DLL Windows (rundll32.exe) essayant de charger un fichier DLL malveillant.
Dans certains environnements, la DLL malveillante n’existait pas, probablement car il a été supprimé par un antivirus (AV) ou un produit de protection des terminaux.
Il peut sembler inhabituel que le Gamarue soit si répandu en 2020 étant donné qu’il était perturbé en 2017. Cependant, sa présence dans notre top 10 des menaces nous indique comment les vers omniprésents peuvent être, même des années après le retrait d’une grande partie de leur commandement et des infrastructures de contrôle (C2). Bien que Gamarue ne soit plus aussi actif qu’avant, nous observé au moins un domaine Gamarue C2 qui semblait être actif au moment de la détection en avril 2020. Cela suggère que bien que Gamarue ait été considérablement perturbé, il n’a pas complètement disparu et devrait donc toujours être pris au serieux.

Avec autant de menaces auxquelles nous sommes confrontés, les vers USB ne sont pas souvent la plus haute priorité pour de nombreuses équipes de sécurité, mais elles méritent toujours votre attention. Alors que nous n’avons pas
voir une activité de suivi dans la plupart des détections de Gamarue, le fait que nous ayons observé Gamarue dans tant d’environnements est important car il nous dit que l’USB les vers sont toujours un vecteur d’infection omniprésent que nous devons considérer dans le cadre de nos modèles de menace. Alors que nous, en tant que professionnels de la sécurité, pouvons penser que « personne n’utilise clés USB », notre analyse montre que ce n’est clairement pas le cas dans de nombreux organisations. Juste parce que nous, en tant qu’analystes, ne sommes pas enthousiasmés par les logiciels malveillants USB, il ne le rend pas moins omniprésent.

Comment supprimer Gamarue de son PC

Supprimer Gamarue avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Gamarue avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Gamarue avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.