| Nom du virus: | LoJax |
| Catégorie de virus: | Trojan, Virus, Malware |
| Type de virus: | Rootkit |
 Plus de détails seront affichés dans l’article suivant. Si vous souhaitez gagner du temps, passez directement au guide facile à supprimer de LoJax. Vous pouvez télécharger directement l’outil anti-virus ici:
| |
LoJax: le premier logiciel malveillant Rootkit UEFI enregistré en mode sauvage
LoJax est un autre terme répertorié dans la catégorie des logiciels malveillants. Selon le rapport d’analyse en profondeur établi par le chercheur, il est d’abord indiqué que le rootkit UEFI désigne l’interface de micrologiciel extensible unifié. En réalité, UEFI est un écran noir qui apparaît avant l’écran du système d’exploitation. Il permet au PC de savoir comment démarrer et accéder à un autre matériel et réside dans la mémoire flash SPI. Créé par Sednit, alias Fancy Bear APT group, il est très utilisé dans les attaques des entreprises de premier plan. Plus précisément, il a été conçu pour être exécuté comme modèle dans l’outil UEFI qui démarre avant que le système d’exploitation ne soit inaccessible.
Pour les non-initiés, l’outil UEFI est l’outil de bas niveau qui est le premier élément chargé depuis la carte mère de l’utilisateur avant le chargement du système d’exploitation depuis les utilisateurs SSD / HDD. Après cela, UEFI remplace le BIOS d’une machine plus ancienne grâce à la prise en charge améliorée de la mémoire, des fonctionnalités de sécurité, de l’interface graphique pratique et du temps de démarrage plus rapide.
Raison de la dénomination du tout premier logiciel malveillant UEFI “dans la nature”
- LoJax utilise à des fins malveillantes la partie de LoJack.
- LoJax est créé par le groupe Sednit alias APT28, Fancy Bear, Sofacy et STRONTIUM.
- LoJack est en réalité un malware anti-vol installé sur les PC qui permet à l’utilisateur de suivre l’emplacement du système.
- LoJack a été créé pour fonctionner lorsque l’utilisateur réinstalle Windows PS ou remplace le disque dur du système.
Ce que vous devez savoir sur l’UEFI
En réalité, UEFI est un programme qui s’appuie principalement sur le logiciel Windows standard et qui est inacceptable pour certaines attaques. Les escrocs ont souvent créé une plate-forme d’attaque unifiée pour LoJax incluant RWEverything, un outil légitime, un pilote de noyau et trois outils permettant la lecture ou l’écriture des paramètres de base de l’ordinateur. Le programme légitime, RWEverythings, inclut souvent la signature numérique valide et l’utilise pour lire les détails de la mémoire, des cartes PCI Express, des mémoires ROM Option PCI, etc.
Connaître les 3 composants de LoJax
LoJax comprend 3 composants qui permettent les opérations de lecture ou d’écriture.
- Le premier module est principalement utilisé pour lire les paramètres UEFI et les exporter vers un fichier TXT.
- Le second module construit une copie de l’image du micrologiciel de l’ordinateur en lisant le composant s’il s’agit d’une mémoire flash SPI.
- Le troisième composant de LoJax ajoute le service de porte dérobée du système au microprogramme de la machine d’origine et remplace la mémoire flash SPI en installant l’outil UEFI corrompu.
Fausses actions de LoJax
- Corrompt le registre Windows et les fichiers système.
- Désactive le gestionnaire de tâches Windows, le panneau de configuration et le pare-feu.
- Conduit toujours les utilisateurs d’ordinateurs vers des pages Web non pertinentes ou tierces.
- Consomme beaucoup de ressources et dégrade la vitesse globale du système.
- Met en danger la vie privée en collectant les données personnelles de l’utilisateur et bien d’autres.
Cliquez pour scan gratuit LoJax sur PC
LoJax Manuel Guide de suppression
Étape 1: Comment faire pour démarrer votre PC en mode sans échec avec mise en réseau se débarrasser de LoJax
(Pour Windows 7 | XP | Utilisateurs Vista)
- Tout d’abord PC doit être redémarré en Safe mode with networking
- Sélectionnez le bouton Start et cliquez sur Arrêter | Redémarrez option et sélectionnez OK
- lors du redémarrage du PC, gardez tapant sur F8 jusqu’à ce que vous ne recevez pas Options de démarrage avancées.
- Safe mode with networking Option réseau doit être sélectionné dans la liste.
(Pour Win 8 | 8.1 | Win 10 utilisateurs)
- Cliquez sur le bouton d’alimentation à proximité de Windows écran de connexion
- Gardez le bouton Maj du clavier enfoncée et sélectionnez l’option Restart
- Maintenant Sélectionnez sur Activer le Safe Mode with Networking Option réseau.
Dans le cas où LoJax, est de ne pas laisser votre PC pour démarrer en mode sans échec, puis l’étape suivante consiste à suivre
Étape 2: Supprimer LoJax Utilisation Restauration du système Process
- PC doivent être redémarré en mode sans échec avec Invite de commandes
- Dès fenêtre de commande apparaît sur l’écran, sélectionnez le cd de restauration et appuyez sur Entrée Option
- Tapez rstrui.exe et cliquez sur Entrer à nouveau.
- Désormais, les utilisateurs doivent cliquer sur l’option suivante et choisir le point qui a été la dernière fois que Windows fonctionnait très bien avant l’infection LoJax restauration. Une fois terminé, cliquez sur le bouton Suivant.
- Sélectionnez Oui pour restaurer votre système et de se débarrasser de l’infection LoJax.
Toutefois, si les étapes ci-dessus ne fonctionne pas pour supprimer LoJax, suivez les étapes mentionnées ci-dessous
Étapes pour afficher tous les fichiers et dossiers à supprimer LoJax cachés
Comment faire Vue LoJax dossiers cachés sous Windows XP
- Afin de montrer les fichiers et dossiers cachés, vous devez suivre les instructions données: –
- Fermez toutes les fenêtres ou de minimiser l’application ouverte pour aller sur le bureau.
- Ouvrez «My Computer” en double-cliquant sur son icône.
- Cliquez sur le menu Tools et sélectionnez Options des dossiers.
- Cliquez sur l’onglet Affichage de la nouvelle fenêtre.
- Vérifiez l’affichage contenu des options de dossiers du système.
- Dans la section Fichiers et dossiers cachés, vous devez mettre une coche sur Afficher les fichiers et dossiers cachés.
- Cliquez sur Appliquer et sur le bouton puis sur OK. Maintenant, fermez la fenêtre.
- Maintenant, vous pouvez voir tous les LoJax liés fichiers et dossiers cachés sur le système.
Comment accéder à des dossiers LoJax cachés sous Windows Vista
- Réduire ou fermer tous les onglets ouverts et aller sur le bureau.
- Allez dans le coin inférieur gauche de votre écran, vous verrez le logo Windows là, cliquez sur le bouton Démarrer.
- Allez dans le menu Panneau et cliquez dessus.
- Après Panneau de configuration a obtenu ouvert, il y aura deux options, soit “Classic View” ou “Control Panel Accueil Voir”.
- Faites le following quand vous êtes dans “Classic View”.
- Double-cliquez sur l’icône et Options des dossiers ouverts.
- Choisissez l’onglet Affichage.
- Encore une fois passer à l’étape 5.
- Procédez comme suit si vous êtes “Control Panel Accueil Voir”.
- bouton Hit sur Apparence et personnalisation lien.
- Choisissez Afficher les fichiers cachés ou des dossiers.
- Dans la section de fichier ou un dossier masqué, cliquez sur le bouton qui se trouve juste à côté de la Afficher les fichiers cachés ou des dossiers.
- Cliquez sur le bouton Appliquer et puis appuyez sur OK. Maintenant, fermez la fenêtre.
- Maintenant, pour vous montrer tous les fichiers ou dossiers cachés créés par LoJax, vous avez examiné avec succès Windows Vista.
Comment faire sur Afficher LoJax dossiers créés sur Windows 7
- Allez sur le bureau et appuyez sur le petit rectangle qui est situé dans la partie inférieure droite de l’écran du système.
- Maintenant, il suffit d’ouvrir le menu Démarrer en cliquant sur le bouton Windows qui est situé dans la partie inférieure gauche de l’écran du PC qui porte le logo de démarrage de Windows.
- Puis, après, recherchez l’option de menu Panneau de configuration dans l’extrême droite ligne et l’ouvrir.
- Lorsque le menu Panneau de configuration ouvre, puis cliquez sur le lien Options des dossiers.
- Appuyez sur l’onglet Affichage.
- Dans la catégorie Paramètres avancés, double-cliquez sur les fichiers ou dossiers cachés associés à LoJax.
- Ensuite, il suffit de sélectionner la case à cocher pour afficher les fichiers cachés, dossiers ou lecteurs.
- Après cela, cliquez sur Appliquer >> OK puis fermez le menu.
- Maintenant, le Windows 7 doit être configuré pour vous montrer tous les fichiers cachés, dossiers ou lecteurs.
Étapes vers Unhide LoJax liées fichiers et dossiers sur Windows 8
- de tous, le pouvoir sur votre PC Windows d’abord, puis cliquez sur Démarrer bouton du logo qui se trouve dans le côté gauche de l’écran du système.
- Maintenant, passez à programmer des listes et sélectionnez l’application du panneau de commande.
- Lorsque le panneau de commande est ouvert complètement, cliquez sur option de plus de paramètres.
- Après, vous verrez une fenêtre du panneau de commande et puis vous choisissez Apparence et onglet Personnalisation.
- Dans Advance boîte de dialogue des réglages, vous devez cocher marque sur Afficher les fichiers et dossiers cachés et désactivez la case à cocher pour les fichiers système Masquer protégé.
- Cliquez sur Appliquer et bouton Ok. Cette option vous aide à appliquer à détecter et éliminer tous les types de fichiers suspects LoJax connexes.
- Enfin, naviguer le curseur de votre souris sur l’option près de la sortie de ce panneau.
Comment afficher les dossiers associés LoJax sur Windows 10
- Ouvrez le dossier si vous souhaitez réafficher fichiers.
- Recherche et cliquez sur Afficher dans la barre de menu
- Dans le menu, cliquez sur pour afficher les options de dossier.
- Cliquez à nouveau sur View et le bouton Activer la radio associée à Afficher les fichiers cachés créés par LoJax, le dossier et le lecteur.
- Appuyez sur Appliquer et OK.
Après toutes les étapes avec précision, vous aidera à se débarrasser de LoJax manuellement à partir de votre PC Windows. Toutefois, il est conseillé d’y aller seulement si vous êtes un utilisateur de Windows compétent.
Si vous avez des questions, demander à nos experts et obtenir une solution instantanée pour le même
