Trojan Fake Police / Virus Gendarmerie Nationale / Virus Ukash / Virus Hadopi / Virus Interpol

Pour tout besoin d’aide, poster sur le forum et non en commentaire de ce billet, aucune aide ne sera donnée en commentaire, ce n’est pas adequate : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html

On continue avec ces malwares Trojan.Winlock / Trojan.Ransomware : Virus Police qui font des ravages :

Ces infections se propagent de deux manières différentes :

Viser les sites de streaming n’est pas une surprise contenu de la nature du malware et par le fait que les sites de streaming attirent beaucoup de monde (maximation des profits).
Pour plus d’informations sur les malvertising, se reporter à la page : Malvertising les bonts et les mauvais points.

Si vous avez été infecté, c’est que votre système est vulnérable aux exploits sur site WEB - Cela signifie que vous ne maintenez pas à jour vos logiciels et contiennent des vulnérabilités  qui permettent l’infection de votre système à la simple visite d’un site.
Dans notre cas, c’est via des publicités pourries (malvertising) sur les sites de streaming.

Ces derniers font assez mal depuis Novembre 2011 en témoigne les statistiques des visites de cette page :

La vidéo suivante vous montre l’infection via un site de streaming et comment supprimer avec RogueKiller :

 

 

Les différentes variantes

Plusieurs variantes différentes ont vu le jour, les procédures de désinfection sont différentes.
Identifiez bien votre variante afin de suivre la bonne procédure.

Variante : Virus Interpol : ANSSI! votre browser est bloqué pour des raisons de sécurité

Browlock_new_look

Si vous avez cette variante « activite illicite demelée » ou « activite illégale révélée ou « Office Central de lutte contre la criminalité liée aux technologies de l’information et de la comunication », cette variante a plusieurs écrans différents.

Si vous avez le logo HADOPI – Vous trouvez une procédure sur cette page : http://www.malekal.com/2012/01/10/virus-hadopi-gendarmerie-office-central-lutte/

Reveton_virus_Interpol

ou

Urausy_new_skin

Variante Stitur – même skin que la variante Urausy à l’exception de la phrase « Avec l’appuie et la protection de la » => http://www.malekal.com/2013/10/17/ransomware-fake-police-stitur/
Ransomware_Stitur4

Variante Flimrans avec  « Office Central de lutte contre la criminalité liée aux technologies de l’information et de la communication » => http://www.malekal.com/2013/05/25/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/

Flimrans_ransomware_Office_central_lutte

Variange Gendarmerie DLCC : http://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/Gendarmerie_DLCC_newskin

Variante nymaim – « Office Central de lutte contre la criminalité liée aux technologies de l’information et de la communication » avec l’image pornographie en noir et blanc, se reporter à la page : http://www.malekal.com/2013/04/11/ransomware-office-centrale-de-la-lutte-contre-la-criminalite-variante-3-nymaim/

Office_Central_Lutte_Criminalite_technologies_information_communication

Variante Ministère de l’intérieur DirtyDecrypt : http://www.malekal.com/2013/07/09/dirtydecrypt-et-virus-police-ministere-de-linterieur/

Ransomware_virus_interieur

CD Live Malekal

Le CD Live Malekal peux vous aider à désinfecter votre PC.

Démarrer le PC infecté sur le CD Live Malekal.
Lancer un scan RogueKiller, puis faire Suppression à droite.
Redémarrer l’ordinateur, vous devriez être débarrassé du ransomware.

Se reporter à la page : http://www.malekal.com/2013/02/22/malekal-live-cd/

Live_CD_Malekal_RogueKiller

Après la désinfection – Tres important

Demande de remboursements : http://www.ukash.com/fr/fr/faq/can-i-get-a-refund.aspx
Si vous avez utilisé un ukash pour payer la rançon, il n’est pas forcément débité.
Vous pouvez alors aller sur le site pour prendre une carte prépayée ce qui consommera votre ukash. Vous pourrez alors utiliser la carte prépayée pour acheter un article sur internet.

Contacter Ukash : https://www.ukash.com/fr/fr/support/contact-customer-services.aspx
Si vous avez fait le paiement, contactez les.

Vous pouvez aussi essayer d’acheter directement avec le ukash si les pirates ne l’ont pas encore utilisé.

Sécuriser son PC :

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares et pour filtrer les régies de publicités qui distribuent des malvertising, vous pouvez installer HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

 

HOSTS Anti-PUPs/Adwares