Virus Police Nationale – Votre ordinateur est appareil pour cause de téléchargement illégal

Browlock pour Browser Locker est un ransomware qui va tenter de bloquer le navigateur internet – c’est une variante revisitée du Virus Gendarmerie DLCC et se propage par des publicités malicieuses sur les sites pornographiques et de streaming.
C’est une arnaque qui vise à se faire passer pour la police/les autorités afin de vous faire payer une amende imaginaire. En France, on ne chiffre pas les documents pour faire payer une amendes….. par Ukash.

Il ne s’agit que d’une page qui bloque le navigateur internet, tous les messages qui s’y trouvent sont faux. Aucun virus sur l’ordinateur, aucune amende n’est à payer.
Depuis, on retrouve les même technique que sur les arnaques faux messages de virus reprises aussi par les arnaques de support téléphoniques avec là aussi la volonté de bloquer le navigateur internet.

Browlock a été surtout actif autour de 2013 mais il reste encore parfois quelques campagnes notamment sur iphone et ipad.

Quelques campagnes de Browlock

Afin d’être véridique : Sur la page on retrouve les divers logos : gendarmerie, police nationale, ANSSI etc, parfois même du président de la République.
Le but est vraiment de se faire passer pour un message officiel afin de faire peur et que la personne croit avoir affaire aux instances officielles.
A partir de là, on demande de payer une fausse amende par divers moyens : Ukash, Paysafecard, Itunes..

Exemple de messages qui peuvent être affichées :

ATTENTION ! votre browser est bloqué pour des raisons de sécurité suivantes.
Toutes les activités de cet ordinateur ont été enregistrées.
Tous vos fichiers sont cryptés.

Si vous avez payé : il n’est pas trop tard, contactez rapidement le support Ukash afin de bloquer le coupon et vous faire rembourser : https://www.ukash.com/fr-fr/support/contact/

ou encore la version « Interpol Assocation National Security Agency »

Ci-dessous, une variante Police Nationale assez bien faite, avec une fausse URL en gouv.fr, le navigateur internet passe en plein écran, on ne voit alors que cette fausse URL pour faire croire qu’on est bien sur le vrai site gouv.fr

Voici quelques autres exemples de page de blocage  Browlock… il s’agit de la variante ANSSI.
Comme vous pouvez le voir, on lésine pas sur les logos pour rendre le message le plus officiel possible.

Browlock_new_lookPlusieurs groupes sont derrière ce ransomware et disséminent des publicités malicieuses sur divers sites afin de rediriger les internautes.
Ci-dessous, une autre page de blocage :

Virus_ANSSI Virus_ANSSI_suite

Ci-dessous, deux pages plus ou moins différentes provenant de deux groupes distincts :

Browlock

Deux autres pages de blocages, plus ou moins réussites.
Une page est consacrée à la première variante : https://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/

Browlock

Ou encore le « Virus Interpol » :
Browlock_VirusInterPol
Browlock_VirusInterPol_2
Browlock_VirusInterPol_3

et Browlock en vidéo qui bloque le navigateur internet :

Browlock sur mobile/Android

Une autre variante du virus gendarmerie existe aussi en version mobile/Android, se reporter à la page : : virus gendarmerie sur Android / Mobile

Aucun Virus n’est installé sur l’ordinateur

Aucune infection n’est installée sur l’ordinateur et aucun document ne sont chiffrés, cette page s’ouvre via des publicités malicieuses sur les sites pornographiques (voir [en] Browlock Ransomware Malvertising Campaign) – elle bloque simplement le navigateur WEB.
D’ailleurs si vous souhaitez aider vous pouvez indquer sur quel site vous pensez avoir eu la redirection afin de faire supprimer la publicité malicieux. Vous pouvez me contacter en utilisant le formulaire de contact en haut à droite du site.

Pour vous protéger contre ces infections, vous pouvez installer l’extension Blockulicious : https://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html


Comment débloquer les navigateurs WEB

Voici quelques méthodes pour débloquer le navigateur internet lorsque Browlock et ce message bidon revient en boucle et vous empêche de fermer la page.

Windows

Si vous ne parvenez pas à vous en débarrasser, faites CTRL+ALT+Suppr et gestionnaire de tâches puis onglet processus.
Chercher votre navigateur dans la liste des processus
Firefox => firefox.exe
Google Chrome => chrome.exe
Internet Explorer => iexplore.exe (ne pas prendre explorer.exe).
Tuer le processus et relancer le navigateur, répétez l’opération, jusqu’à obtenir le message vous demande si vous désirez restaurer la session apparaît.
Refusez de restaurer la session ou décochez la page relative au ransomware.

MacOs et Safari

En vidéo :

Sur iphone et ipad :

Sur Safari, Cliquez sur le Menu Réglages puis Effacer l’historique.
Fermez et relancez le navigateur.

Si pas mieux :

Fermer Safari.
Supprimer le fichier ~/Library/Saved Application State/com.apple.Safari.savedState
Relancer Safari.

Browlock_iphone

Browlock_iphone_3

Print Friendly, PDF & Email
(Visité 27 125 fois, 7 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet