Announcement: Virus ANSSI – Virus Interpol : votre browser est bloqué pour des raisons de sécurité

Cette infection se nomme Browlock – c’est une variante revisitée du Virus Gendarmerie DLCC et se propage par des publicités malicieuses sur les sites pornographiques et de streaming.
C’est une arnaque qui vise à se faire passer pour la police/les autorités afin de vous faire payer une amende imaginaire. En France, on ne chiffre pas les documents pour faire payer une amendes….. par Ukash.

Afin d’être véridique : Sur la page on retrouve les divers logos : gendarmerie, police nationale, ANSSI etc.

et afin de faire peur, la page prétend que les documents sont chiffrés :

ATTENTION ! votre browser est bloqué pour des raisons de sécurité suivantes.
Totues les activités de cet ordinateur ont été enregistrées.
Tous vos fichiers sont cryptés.

Si vous avez payé : il n’est pas trop tard, contactez rapidement le support Ukash afin de bloquer le coupon et vous faire rembourser : https://www.ukash.com/fr-fr/support/contact/

Aucun Virus n’est installé sur l’ordinateur

Aucune infection n’est installée sur l’ordinateur et aucun document ne sont chiffrés, cette page s’ouvre via des publicités malicieuses sur les sites pornographiques (voir [en] Browlock Ransomware Malvertising Campaign) – elle bloque simplement le navigateur WEB.
D’ailleurs si vous souhaitez aider vous pouvez indquer sur quel site vous pensez avoir eu la redirection afin de faire supprimer la publicité malicieux. Vous pouvez me contacter en utilisant le formulaire de contact en haut à droite du site.

Pour vous protéger contre ces infections, vous pouvez installer l’extension Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Pour débloquer les navigateurs WEB

Windows

Si vous ne parvenez pas à vous en débarrasser, faites CTRL+ALT+Suppr et gestionnaire de tâches puis onglet processus.
Chercher votre navigateur dans la liste des processus
Firefox => firefox.exe
Google Chrome => chrome.exe
Internet Explorer => iexplore.exe (ne pas prendre explorer.exe).
Tuer le processus et relancer le navigateur, répétez l’opération, jusqu’à obtenir le message vous demande si vous désirez restaurer la session apparaît.
Refusez de restaurer la session ou décochez la page relative au ransomware.

MacOs et Safari

Fermer Safari.
Dans le Finder, sélectionnez Aller > Aller au dossier.
Dans la boîte de dialogue Aller au dossier, tapez ~/Bibliothèque
Cliquez sur Atteindre.
Supprimer le fichier ~/Library/Saved Application State/com.apple.Safari.savedState
Relancer Safari.

 

Voici quelques exemples de page de blocage :

Browlock_new_lookPlusieurs groupes sont derrières cette infection et disséminent des publicités malicieuses sur divers sites afin de rediriger les internautes.
Ci-dessous, une autre page de blocage :

Virus_ANSSI Virus_ANSSI_suite

Ci-dessous, deux pages plus ou moins différentes provenant de deux groupes distincts :

Browlock

Deux autres pages de blocages, plus ou moins réussites.
Une page est consacrée à la première variante : http://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/

Browlock

Browlock Ransomware : Virus ANSII

et en vidéo :