Ransomware US : Your PC is blocked due to at least one of the reasons specified below.

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Une nouvelle variante qui s'inspire au niveau du message d'écran déjà utilisé : https://www.malekal.com/2012/07/18/ransomware-fake-police-international-police-association/

Cette variante ne vise que les USA 🙂

Le malware se lance par une clef Run puis kill le processus explorer.exe

L'URL contactée est de type http://HOST/picture.php

Voici une capture du panel de gestion :

Le malware est relativement nouveau et n'a pas de nom de famille : https://www.virustotal.com/file/6c0987834509001fb9ab11c96cea948112946333609437e86b5ee29576c1e4f6/analysis/1349517069/

Avast Win32:Downloader-QUK [Trj] 20121006
BitDefender Gen:Variant.Zusy.19455 20121005
Comodo Heur.Suspicious 20121005
GData Gen:Variant.Zusy.19455 20121006
McAfee Downloader-CUU.gen.q 20121005
TheHacker Posible_Worm32 20121005

Pour le moment la diffusion est très réduite !

(J'en profite pour faire un spécial coucou à Kafeine!)

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Ransomware US : Your PC is blocked due to at least one of the reasons specified below. mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum