Ransomware US : Your PC is blocked due to at least one of the reasons specified below.

Une nouvelle variante qui s'inspire au niveau du message d'écran déjà utilisé : https://www.malekal.com/ransomware-fake-police-international-police-association/

Cette variante ne vise que les USA 🙂

Le malware se lance par une clef Run puis kill le processus explorer.exe

L'URL contactée est de type http://HOST/picture.php

Voici une capture du panel de gestion :

Le malware est relativement nouveau et n'a pas de nom de famille : https://www.virustotal.com/file/6c0987834509001fb9ab11c96cea948112946333609437e86b5ee29576c1e4f6/analysis/1349517069/

Avast Win32:Downloader-QUK [Trj] 20121006
BitDefender Gen:Variant.Zusy.19455 20121005
Comodo Heur.Suspicious 20121005
GData Gen:Variant.Zusy.19455 20121006
McAfee Downloader-CUU.gen.q 20121005
TheHacker Posible_Worm32 20121005

Pour le moment la diffusion est très réduite !

(J'en profite pour faire un spécial coucou à Kafeine!)

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Ransomware US : Your PC is blocked due to at least one of the reasons specified below. mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum