Ransomware Fake Police : International Police Association (I.P.A.)

Un nouveau ransomware Fake Police.
Ce dernier ne semble pas avoir une faute propagation.
Le message :

Votre ordinateur a été bloqué par le système de contrôle automatique informationnel
Pourquoi ?Cela peut se passer à cause des raisons suivantes:1. Votre ordinateur a été utilisé pour le visionnage des sites interdits
2. Votre ordinateur a été utilisé pour le visionnage des sites comportant des éléments de pornographie d’enfants
3. Votre ordinateur a été utilisé pour le transfert de l’information interdite
4. Votre ordinateur a été utilisé pour le stockage/le visionnage du contenu sans licence
 

Le dropper : https://www.virustotal.com/file/80c8b5d467056efbeeb9c5c8eba75e1bb0fca23b1f6c07ad9675eed4445ac982/analysis/1342630022/

SHA256: 80c8b5d467056efbeeb9c5c8eba75e1bb0fca23b1f6c07ad9675eed4445ac982
File name: bos.exe
Detection ratio: 5 / 41
Analysis date: 2012-07-18 16:47:02 UTC ( 2 minutes ago )omodo Heur.Packed.Unknown 20120718
Emsisoft Trojan.Win32.Scar!IK 20120718
ESET-NOD32 Win32/LockScreen.ALR 20120718
Ikarus Trojan.Win32.Scar 20120718
TrendMicro-HouseCall TROJ_GEN.F47V0716 20120718

 

Ce dernier est relativement simple à éradiquer.

  • Redémarre en mode sans échec : pour cela, redémarre l’ordinateur, avant le logo Windows, tapotez sur la touche F8, un menu va apparaître, choisissez Mode sans échec avec prise en charge du réseau
  • Appuyez sur la touche entrée du clavier.
  • Supprimez le dossier C:\BOS : Ouvrez le Poste de travail et disque C et faites un clic droit sur le dossier BOS puis supprimer.

Merci à amunivers pour l’uploader : http://forum.malekal.com/ransomware-qui-persiste-apres-roguekiller-malawarebytes-t39241.html

Après la désinfection – Tres important

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares et pour filtrer les régies de publicités qui distribuent des malvertising, vous pouvez installer HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

 

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 21 times, 1 visits today)

2 thoughts on “Ransomware Fake Police : International Police Association (I.P.A.)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *