Ransomware International Police Association (IAC)

Un nouveau ransomware Trojan.Winlock de type Fake Police se faisant passer pour L’International Police Association – IAC

Ci-dessous nouvelle écran Avril 2013 – merci @kafeine pour le sample :

International_Police_Association_IAC_ransomware

Your Computer has been locked ! 


A noter qu’il peut-être aussi utiliser via des campagnes de mails, actuellement pour les USA, qui redirigent vers un site WEB où il vous ait demandé de payer ou dans le cas d’un ransomware qui crypte les données.

Le message :

Attention! From your computer were registered accesses to illegal information and not a legal content forbidden by the legislation of the United States. One or several violations from the list were lower are registered from your IP Adress.

 

Désinfection

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

La désinfection de cette variante est relativement simple, d’autant que CTRL+ALT+Suppr fonctionne, dès lors on peux lancer le gestionnaire de tâches pour tuer le processus posant problème.

Vous pouvez sinon suivre la procédure suivante en mode sans échec :

  • Redémarrer en mode sans échec, pour cela, redémarrer l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, <gras>choisir Mode sans échec avec prise en charge du réseau</gras> et appuyer sur la touche entrée du clavier.
  • Télécharger RogueKiller
  • Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
  • Le bouton Suppression devrait être dégrisé. Cliquer dessus.
  • Redémarrer l’ordinateur

La vidéo suivante vous montre l’infection via un site de streaming et comment supprimer avec RogueKiller :

http://www.youtube.com/watch?v=iu-3UUw_amk

Après la désinfection – Tres important

Changer votre mots de passe WEB (Facebook, Mails, SN, jeux en ligne etc), ces dernières peuvent avoir été récupérés.

Des PUPs/LPIs sont certainement installés sur votre ordinateur, ces derniers étant très répandus.
Il est conseillé de faire un scan de suppression (bouton suppression) avec AdwCleaner.

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Vous pouvez aussi installer HOSTS Anti-PUPs/Adwares qui devrait filtrer les publicités clicksor.

HOSTS Anti-PUPs/Adwares

Aucune aide ne sera donnée en commentaire, si vous avez besoin d’aide, créer votre propre sujet sur le forum partie VIRUS : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html 

 

 

EDIT – Novembre 2012

Le ransomware IAC revient en force avec divers campagnes via une nouvelle interface Multi Locker V3
Kafeine avait déjà publié une capture d’écran du panel : https://twitter.com/kafeine/status/271608996627107840

 

 

 

 

Quelques captures en plus du panel :

Les machines infectées :

Les vouchers :

L’édition des pages du ransomwares affichées sur les PC infectés :

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 31 times, 1 visits today)

One thought on “Ransomware International Police Association (IAC)

  1. Tain encore. Il doit y avoir un phénomène d’usure à force, non ? Enfin bon, si ça continue c’est que ça doit encore bien marcher.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *