Un autre ransomware Gendarmerie : votre ordinateur a été bloqué/verrouillé

Un autre ransomware Fake Police en fond bleu, écriture rouge et jaune.
Ce dernier est beaucoup moins sophistiquée.

Deux messages possibles :

Attention !
 
Votre ordinateur a été verrouillé! 

votre ordinateur a été bloqué/verrouillé

ou :

La gendarmerie nationale:
 
Votre ordinateur est bloqué! 
 

Les deux ransomwares demandent l’envoi d’une somme de 100 euros via Ukash/Paysafecard pour débloquer l’ordinateur

votre ordinateur a été bloqué/verrouillé

La version anglaise :

votre ordinateur a été bloqué/verrouillé

la version Italienne :

votre ordinateur a été bloqué/verrouillé

Désinfection

Cette version est beaucoup moins sophistiquée que les précédentes.

Le fichier de lancement peux générer une alerte de sécurité, une confirmation est alors demandée pour lancer le fichier, il suffit de cliquer sur Annuler pour récupérer la main.

Il est sinon possible d’aller en mode sans échec.

  • Démarrez l’ordinateur en mode sans échec avec prise en charge du réseauhttp://www.malekal.com/2010/11/15/mode-sans-echec/
    • Redémarrez en mode sans échec,
    • Pour cela, redémarrez l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuyez sur la touche entrée du clavier.
  • Téléchargez RogueKiller et passe l’option 2.

Un scan Malwarebyte peux s’avérer utile :

On peux aussi supprimer l’infection manuellement – Toujours en mode sans échec avec prise en charnge du réseau :

  • Téléchargez HijackThis
  • Cliquez sur Do a Scan Only
  • Cochez les lignes du type  :

votre ordinateur a été bloqué/verrouillé

Cliquez sur Fix Checked puis redémarrer l’ordinateur.

Index des Ransomware « Virus Gendarmerie » Française et leurs procédures de désinfections : http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/

Après désinfection : sécuriser son PC

Important – ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l’infection de ton ordinateur de manière automatiquement à la visite d’un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l’execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d’infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Plus globalement sur les recettes à suivre pour sécuriser son PC : http://forum.malekal.com/securiser-son-ordinateur-version-courte-t381.html 

 

Merci à Xilytol pour les samples 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 59 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *