Malware Varenyky : comment s’en protéger ?

Varenyky fait partie de ces malwares en plein développement. Ce spambot a lancé à l’été 2019 une première campagne de sextorsion. Capable de réaliser des captures d’écran, il effraie ses victimes en volant leur mot de passe pour les inciter à payer une rançon.

Le malware Varenyky, qu’est-ce que c’est ?

Varenyky est un logiciel malveillant de type cheval de Troie agissant comme un robot publicitaire (spambot). Repéré par ESET, une entreprise de sécurité informatique slovaque, Varenyky cible essentiellement les utilisateurs francophones. 

  • Envoi de spams : Une fois que Varenyky est installé sur un ordinateur, un pirate informatique utilise celui-ci à distance pour envoyer des e-mails commerciaux à des milliers de personnes. Il s’agit souvent d’une offre promotionnelle pour un smartphone. Le malware utilise le protocole SMTP et des serveurs non sécurisés pour envoyer ces e-mails.
  • Sextorsion : Varenyky existe aussi sous forme d’e-mail dans lequel un individu prétend avoir des vidéos compromettantes après avoir pris le contrôle de votre webcam pendant la visite d’un site pornographique. Il menace de divulguer ces captures d’écran à vos contacts si vous ne lui payez pas une rançon en monnaie virtuelle. Pour vous effrayer et vous pousser à payer, le cybercriminel peut vous écrire avec votre propre adresse e-mail et vous dévoiler l’un de vos mots de passe pour prouver qu’il a bien pris possession de votre ordinateur.
  • Vol de données confidentielles : Varenyky peut dérober vos identifiants et vos mots de passe à partir de votre logiciel de messagerie ou de votre navigateur web.

Que faire en cas de chantage ?

Il existe donc deux versions du virus : le malware Varenyky “chantage” et le malware Varenyky “arnaque”. 

Dans le premier cas, un individu tente de vous faire croire qu’il possède des images compromettantes de vous. En réalité, il n’en est rien ! Jusqu’à aujourd’hui, les menaces n’ont jamais été mises à exécution. Dans le second cas, on vous fait croire que vous pouvez gagner un smartphone. Le programme vous fait gagner puis vous invite à entrer vos informations personnelles, y compris votre numéro de carte bancaire. Il s’agit bien sûr d’une arnaque destinée à voler vos données.

Dans les deux cas : 

  • ne répondez pas au message, ce qui pourrait confirmer aux pirates que votre adresse est valide ; 
  • ne payez aucune rançon, puisque les affirmations des pirates sont fausses ; 
  • conservez des preuves de cette tentative d’escroquerie au cas où vous auriez besoin de déposer plainte ;
  • changez de mot de passe si l’e-mail frauduleux vous l’a dévoilé ;
  • signalez la tentative d’escroquerie au virus Varenyky.

Comment le virus Varenyky infiltre-t-il les ordinateurs ?

Varenyky est un malware qui se propage par e-mail, en particulier chez les utilisateurs possédant une adresse orange.fr ou wanadoo.fr, et cible les ordinateurs fonctionnant sous Windows. Il s’agit à l’origine d’un message indiquant le paiement d’une commande. L’e-mail contient une pièce jointe sous la forme d’un fichier Word, incluant le mot « facture ». En général, la victime qui reçoit cet e-mail est intriguée, car elle ne se souvient pas avoir effectué une telle commande. Elle ouvre donc la pièce jointe, ce qui permet l’exécution du virus Varenyky. 

Comment se protéger des logiciels malveillants ?

Pour se protéger du malware Varenyky, du chantage et d’autres virus, il convient d’adopter de bonnes habitudes.

  • Mettez le système d’exploitation de votre ordinateur à jour régulièrement.
  • Évitez de visiter les sites non sécurisés et les sites dangereux tels que les sites de téléchargement illégal et les sites de streaming.
  • Changez vos mots de passe régulièrement et optez pour des mots de passe forts. Évitez aussi d’utiliser un même mot de passe pour plusieurs sites (voir notre guide Kaspersky password manager).
  • N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens dans les e-mails provenant d’expéditeurs inconnus.
  • Installez un logiciel antivirus sur votre ordinateur. 

Comment supprimer le cheval de Troie Varenyky ?

Varenyky est un malware désormais bien connu des systèmes de sécurité comme Kaspersky Internet Security, qui détecte les dernières cyber-menaces et bloque les accès non autorisés à votre webcam.

Pour supprimer un cheval de Troie Varenyky ou un virus manuellement sur votre appareil, vous pouvez suivre la procédure suivante :

  • ouvrez le gestionnaire de tâches et identifiez Varenyky dans la liste des programmes en cours d’exécution ;
  • téléchargez Autoruns.exe, un programme qui affiche les applications de démarrage automatique ;
  • redémarrez votre PC en mode sans échec ;
  • installez et exécutez Autoruns.exe ;
  • dans Autoruns, allez dans “Options” puis décochez les options “Masquer les emplacements vides” et “Masquer les entrées Windows”, puis cliquez sur “Actualiser” ;
  • localisez Varenyky dans la liste qui s’affiche puis cliquez dessus avec le bouton droit et sélectionnez “supprimer” ;
  • recherchez Varenyky dans les fichiers de votre ordinateur grâce à l’outil de recherche puis supprimez les fichiers trouvés.
Découvrez Kaspersky Total Security