Virus Gendarmerie Nationale – DLCC Division de lutte contre la cybercriminalité

Une campagne a actuellement lieu sur des sites pornographiques, cette campagne a pour but d’ouvrir une fausse pages type « Virus Gendarmerie« .
Ces pages sont ouvertes par des redirections opérées par des régies de publicités depuis les sites pornographiques : aucun virus n’est installé sur l’ordinateur.
Pour vous protéger contre ces infections, vous pouvez installer l’extension Blockulicious : https://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

La page comporte en haut les mentions : Gendarmerie Nationale – Ministère de l’intérieur – Département de la Cybercriminalité avec le logo à droite DLCC : Division de lutte contre la cybercriminalité

et le message :

Activités illégales ont été révélé! Tous les fichiers sont cryptés

ATTENTION!
Opérations sur les activités illégales ont été détectés sur votre ordinateur.
Votre système d’exploitation a été verrouillé pour cette infractions.
Vos actions sont considérées comme illégales en France et dans l’Union européenne.

Virus_gendarmerie_DLCC

Lors de la tentative de fermeture de la page, vous obtenez une popup avec le message (avec les fautes) :

Opérations sur les activités illégés ont été détectés sur votre ordinateur.
Votre système d’exploitation a été verrouillé pour cette infractions.
Vos actions sont considérées comme illégales en France et dans l’Union européenne.

Pour lever dếbloquer l’ôrdinateur, vous êtes obligés de payer une pénalité de 200 euros.

 

Ce message est bien sûr faux, le but étant de vous faire peur, pour que vous payez.

Virus_gendarmerie_DLCC_popup

On voit bien l’utilisation d’un traducteur automatique, ce qui donne des syntaxes très approximatives :
Virus_gendarmerie_DLCC_erreur

Déblocage du navigateur WEB


Windows

Si vous ne parvenez pas à vous en débarrasser, faites CTRL+ALT+Suppr et gestionnaire de tâches puis onglet processus.
Chercher votre navigateur dans la liste des processus
Firefox => firefox.exe
Google Chrome => chrome.exe
Internet Explorer => iexplore.exe (ne pas prendre explorer.exe).
Tuer le processus et relancer le navigateur, répétez l’opération, jusqu’à obtenir le message vous demande si vous désirez restaurer la session, refusez.

MacOs et Safari

Les campagnes peuvent viser les Iphones ou Ipad Air.

Browlock_iphone
Browlock_iphone_2
Browlock_iphone_3
En vidéo :

ou encore la version « Interpol Assocation National Security Agency »

Sur Safari, Cliquez sur le Menu Réglages puis Effacer l’historique.
Fermez et relancez le navigateur.

Si pas mieux :

Fermer Safari.
Supprimer le fichier ~/Library/Saved Application State/com.apple.Safari.savedState
Relancer Safari.

Si vous avez payé : il n’est pas trop tard, contactez rapidement le support Ukash afin de bloquer le coupon et vous faire rembourser : https://www.ukash.com/fr-fr/support/contact/

Quelques exemples de redirections par avattrafic :

http://avatraffic.com/in.php?sid=2&niche=430&type=3&category=1
http://extralivechat.com/
http://o6367.com/
http://europol.europe.eu.france.id657546456-3999456674.o6367.com/?flow_id=2019&&453640=45513/case_id=39994

 

Sur le topic suivant, il semblerait qu’une extension soit capable d’ouvrir de manière systématique la page Virus Gendarmerie DLCC – mais je n’ai plus d’informations pour le moment : https://forum.malekal.com/virus-gendarmerie-dlcc-t44104.html

J’éditerai la page, dans le cas où trouve une infection qui installe une extension pour ouvrir cette fausse page « Virus Gendarmerie DLCC »

EDIT 28 Juillet

Simplement pour signaler que la page du ransomware a été un peu retouchée, notamment sur le texte.
Du rouge, pour faire peur a été ajouté.
Ainsi qu’en filigrane qu’un logo (non officiel?) de la gendarmerie

Gendarmerie_DLCC_newskin
et quand on passe la souris sur le texte, le logo se met en avant, ça doit être pour masquer les fautes!
Gendarmerie_DLCC_newskin2
La popup en version kikoolol !
Gendarmerie_DLCC_newskin3

NOTE : je n’avais pas fait attention, mais ils demandent 200 Euros – wow. Même Reveton et Urausy, c’est que 100 euros!

EDIT – 12 Octobre – Virus Europol

Une version « Virus Europol » est maintenant distribuée.

Europol_Browlock

EDIT : cette variante a été remplacée par la variante Virus Interpol : ANSSI! votre browser est bloqué pour des raisons de sécurité

Browlock_new_look

En vidéo : http://www.youtube.com/watch?v=xm7kTiJDOy8

EDIT – 13 Mars 2013

Le skin de la page d’une des variantes a changé et réclament maintenant 600 euros !

Browlock

EDIT – page de blocage encore un peu revisitée :

Browlock

Print Friendly, PDF & Email
(Visité 2 766 fois, 1 visites ce jour)
Noter cet article

68 Comments

  1. samax 14 septembre 2013
  2. bertola 22 septembre 2013
  3. valdudu75 22 septembre 2013
  4. Toulousain 14 octobre 2013
  5. michel 16 octobre 2013
  6. cristhian 27 octobre 2013
  7. Michelle 4 novembre 2013
  8. philippe 4 novembre 2013
  9. zzafrika 7 novembre 2013
  10. Christian 8 novembre 2013
  11. pascal 14 novembre 2013
  12. jean 25 novembre 2013
  13. Serigne 30 novembre 2013
  14. Ken 7 décembre 2013
  15. mag38 8 décembre 2013
  16. foo 8 décembre 2013
  17. foo 8 décembre 2013
  18. Dog83 12 décembre 2013
  19. Deed11 16 décembre 2013
  20. Bonzou Niouzes 17 décembre 2013
  21. malekalmorte 17 décembre 2013
  22. FRED 22 décembre 2013
  23. JULIEN 22 décembre 2013
  24. malekalmorte 22 décembre 2013
  25. SkyzZ 24 décembre 2013
  26. soswyvern 25 décembre 2013
  27. malekalmorte 25 décembre 2013
  28. Axel 26 décembre 2013
  29. Anonyme 27 décembre 2013
  30. huit 29 décembre 2013
  31. keir 29 décembre 2013
  32. cyril 30 décembre 2013
  33. marcoetsesvelos 1 janvier 2014
  34. bernard 3 janvier 2014
  35. evita 4 janvier 2014
  36. fauchard 6 janvier 2014
  37. anonyme 7 janvier 2014
  38. Débilosaurus Rex 8 janvier 2014
  39. melimelo 8 janvier 2014
  40. guigui 10 janvier 2014
  41. Evy 18 janvier 2014
  42. MDR 18 janvier 2014
  43. paul 18 janvier 2014
  44. Grafiniss 1 février 2014
  45. Neis 6 février 2014
  46. Le toon 7 février 2014
  47. Le toon 7 février 2014
  48. Piston 12 février 2014
  49. mighty yo 17 février 2014
  50. M.dédé 25 février 2014
  51. theo 26 février 2014
  52. Laurencesand 15 mars 2014
  53. can 19 mars 2014
  54. ruk 26 mars 2014
  55. Nik 27 mars 2014
  56. Klaw 27 mars 2014
  57. TIFF 27 mars 2014
  58. PAC 2 mai 2014
  59. Kevin 8 juin 2014
  60. Alice 18 juin 2014
  61. rikel 28 juillet 2014
  62. Loic 4 août 2014
  63. Que Faire 28 mars 2015
  64. BOUTRON 5 mai 2015
  65. guillot jean-pierre 17 août 2015
  66. bhoff 9 janvier 2016
  67. Deust 21 janvier 2016
  68. Mika11 22 septembre 2016

Add Comment