Trojan Fake Police / Virus Gendarmerie Nationale / Virus Ukash / Virus Hadopi / Virus Interpol

Pour tout besoin d’aide, poster sur le forum et non en commentaire de ce billet, aucune aide ne sera donnée en commentaire, ce n’est pas adequate : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html

On continue avec ces malwares Trojan.Winlock / Trojan.Ransomware : Virus Police qui font des ravages :

Ces infections se propagent de deux manières différentes :

Viser les sites de streaming n’est pas une surprise contenu de la nature du malware et par le fait que les sites de streaming attirent beaucoup de monde (maximation des profits).
Pour plus d’informations sur les malvertising, se reporter à la page : Malvertising les bonts et les mauvais points.

Si vous avez été infecté, c’est que votre système est vulnérable aux exploits sur site WEB – Cela signifie que vous ne maintenez pas à jour vos logiciels et contiennent des vulnérabilités qui permettent l’infection de votre système à la simple visite d’un site.
Dans notre cas, c’est via des publicités pourries (malvertising) sur les sites de streaming.

Ces derniers font assez mal depuis Novembre 2011 en témoigne les statistiques des visites de cette page :

La vidéo suivante vous montre l’infection via un site de streaming et comment supprimer avec RogueKiller :

 

 

Les différentes variantes

Plusieurs variantes différentes ont vu le jour, les procédures de désinfection sont différentes selon la variante.
Il y a actuellement deux grosses infections discincts :

  • Une famille qui bloque le PC entièrement (Reveton etc).
  • Une famille qui bloque simplement le navigateur WEB (Browlock), aucun virus n’est installé sur l’ordinateur, c’est simplement une page WEB qui bloque le navigateur. Il suffit de relancer le navigateur sans réouvrir la page.

Variante Browlock : Blocage du navigateur WEB

Identifiez bien votre variante afin de suivre la bonne procédure.

Variante : Virus Interpol : ANSSI! votre browser est bloqué pour des raisons de sécurité

Browlock_new_lookVariange Gendarmerie DLCC : http://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/Gendarmerie_DLCC_newskin

Variante qui bloque l’ordinateur entièrement

Si vous avez cette variante « activite illicite demelée » ou « act–ivite illégale révélée ou « Office Central de lutte contre la criminalité liée aux technologies de l’information et de la comunication », cette variante a plusieurs écrans différents.
Un seul est maintenant active Reveton : http://www.malekal.com/2012/01/10/virus-hadopi-gendarmerie-office-central-lutte/

 

Flimrans_ransomware_Office_central_lutte

 

 

 

 

CD Live Malekal

Le CD Live Malekal peux vous aider à désinfecter votre PC.

Démarrer le PC infecté sur le CD Live Malekal.
Lancer un scan RogueKiller, puis faire Suppression à droite.
Redémarrer l’ordinateur, vous devriez être débarrassé du ransomware.

Se reporter à la page : http://www.malekal.com/2013/02/22/malekal-live-cd/

Live_CD_Malekal_RogueKiller

Après la désinfection – Tres important

Demande de remboursements : http://www.ukash.com/fr/fr/faq/can-i-get-a-refund.aspx
Si vous avez utilisé un ukash pour payer la rançon, il n’est pas forcément débité.
Vous pouvez alors aller sur le site pour prendre une carte prépayée ce qui consommera votre ukash. Vous pourrez alors utiliser la carte prépayée pour acheter un article sur internet.

Contacter Ukash : https://www.ukash.com/fr/fr/support/contact-customer-services.aspx
Si vous avez fait le paiement, contactez les.

Vous pouvez aussi essayer d’acheter directement avec le ukash si les pirates ne l’ont pas encore utilisé.

Sécuriser son PC :

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Vous pouvez aussi installer l’extension Blockulicious afin de filtrer les sites malicieux : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

 

Quelques autres variantes

Ci-dessus, un « musée » des différentes variantes depuis 2011, pour que vous puissez constater que certaines sont réussites et d’autres non.

Kovter_ransomware3

Ransomware_virus_interieur

Clicksor_ransomware8Ransomware_GEMA4

Ransomware_windows_bloque_raisons_securite

Virus gendarmerie

International_Police_Association_IAC_ransomware

virus_gendarmerie_new_designvirus_police_nationale_activite_illegale_reveleeactivite_illicite_demelee

Trojan_Ransomware_Gendarmerie_Nationale