Varenyky est un cheval de Troie qui fonctionne comme un spambot. S’il est installé, ce logiciel malveillant enregistre les écrans des victimes lorsqu’elles visitent des sites Web contenant du contenu pour adultes (comme de la pornographie). La même chose s’applique à certaines pages Web avec des mots-clés relatifs au sexe. La recherche montre que Varenyky cible principalement les personnes qui vivent en France.

Qu’est-ce que le logiciel malveillant Varenyky

Pour enregistrer l’écran, Varenyky utilise un exécutable FFmpeg téléchargé. Il démarre le processus d’enregistrement lorsque la victime ouvre des fenêtres de navigateur avec des titres contenant des mots tels que « porn », « xxx », « sexe », « sexy », hardcore », etc. Ce malware envoie des vidéos enregistrées à une commande et Serveur de contrôle (C&C) via un client Tor téléchargé. Il est probable que les cybercriminels qui font proliférer Varenyky utilisent des vidéos enregistrées pour faire chanter les gens. C’est-à-dire pour leur extorquer de l’argent en utilisant une forme de chantage connue sous le nom de « sextorsion ». Malgré cela, il existe actuellement aucune information sur les personnes qui ont été victimes de chantage ou si des vidéos ont été enregistrées, cependant, cela pourrait n’être qu’une question de temps. Notez que Varenyky utilise l’ordinateur de la victime pour envoyer des spams à d’autres parties. Varenyky les envoie aux personnes qui sont des clients du FAI français Orange. Les e-mails reçus contiennent généralement des liens qui ouvrent diverses pages Web frauduleuses. Par exemple, des sites qui incitent les gens à remplir des sondages ou qui encouragent les visiteurs à réclamer un prix (comme un iPhone X). En fait, cette méthode pourrait al donc être utilisé pour envoyer des campagnes de sextorsion. De plus, les cybercriminels peuvent utiliser Varenyky pour télécharger divers programmes sur l’ordinateur de la victime. Par exemple, les outils WebBrowserPassView ou Mail PassView utilisés pour voler les mots de passe des navigateurs et des comptes de messagerie. Le vol de ces comptes peut entraîner de graves problèmes de confidentialité – les cybercriminels peuvent accéder à des e-mails personnels et sensibles contenant des informations précieuses et importantes. Si vous pensez que votre ordinateur est infecté par Varenyky, ce cheval de Troie spambot doit être immédiatement supprimé du système.

En règle générale, les gens téléchargent et installent des programmes tels que Varenyky par inadvertance – dans la plupart des cas, ils sont trompés. Malheureusement, Varenyky n’est pas le seul cheval de Troie disponible en ligne. D’autres exemples incluent GozNym, HawkEye, Emotet et TrickBot. Les cybercriminels les utilisent souvent pour extorquer de l’argent à des personnes ou pour générer des revenus par d’autres moyens. Par exemple, en volant des identifiants, des mots de passe, des données personnelles et d’autres détails sensibles.

Comment Varenyky a-t-il infiltré mon ordinateur ?

Les cybercriminels distribuent Varenyky via des campagnes de spam. Ils envoient des e-mails avec des fichiers malveillants en pièce jointe. Un exemple est un document Microsoft Word déguisé en facture (« facture ») ou facture. Une fois ouvert, il demande la permission d’activer les commandes de macros. En règle générale, les documents MS Office ne les activent pas sans l’autorisation de l’utilisateur. Si, toutefois, de telles autorisations sont accordées, le document malveillant télécharge et installe le spambot Varenyky. Notez que Varenyky cible les personnes de France et vérifie si la langue configurée dans Windows est le français. Sinon, la pièce jointe n’installe aucun logiciel malveillant.

Comment éviter l’installation de malwares ?

Pour éviter l’installation de Varenyky, n’ouvrez pas les fichiers joints à des e-mails non pertinents depuis une adresse inconnue, son contexte n’a pas d’importance, et contient une pièce jointe, ignorez-la.
De plus, utilisez les versions de Microsoft Office après 2010. Ces versions disposent du mode « Vue protégée », qui empêche l’installation de logiciels malveillants.
Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d’exécuter une analyse complète de votre PC pour éliminer automatiquement les logiciels malveillants infiltrés.

Comment supprimer Varenyky gratuitement de son PC

Supprimer Varenyky avec MBAM

• Téléchargez puis installez Malwarebytes Anti-Malware
• Laissez vous guider pour effectuer les premières configurations
• Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
• A l’issu du scan, supprimez toutes les menaces détectées
• Enfin redémarrez votre PC si MBAM le demande

Malwarebytes Anti-Malware en vidéo :

Supprimer Varenyky avec RogueKiller

• Téléchargez puis installez RogueKiller
• Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser

• Laissez le scan s’effectuer, cela va prendre du temps
• Enfin supprimer toutes les menaces détectées

Supprimer Varenyky avec NOD32

• Téléchargez puis exécutez esetonelinescanner.exe
• Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)

• Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez

• Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.