Virus Police Nationale – Votre ordinateur est appareil pour cause de téléchargement illégal

Browlock pour Browser Locker est un ransomware qui va tenter de bloquer le navigateur internet – c’est une variante revisitée du Virus Gendarmerie DLCC et se propage par des publicités malicieuses sur les sites pornographiques et de streaming.
C’est une arnaque qui vise à se faire passer pour la police/les autorités afin de vous faire payer une amende imaginaire. En France, on ne chiffre pas les documents pour faire payer une amendes….. par Ukash.

Il ne s’agit que d’une page qui bloque le navigateur internet, tous les messages qui s’y trouvent sont faux. Aucun virus sur l’ordinateur, aucune amende n’est à payer.
Depuis, on retrouve les même technique que sur les arnaques faux messages de virus reprises aussi par les arnaques de support téléphoniques avec là aussi la volonté de bloquer le navigateur internet.

Browlock a été surtout actif autour de 2013 mais il reste encore parfois quelques campagnes notamment sur iphone et ipad.

Quelques campagnes de Browlock

Afin d’être véridique : Sur la page on retrouve les divers logos : gendarmerie, police nationale, ANSSI etc, parfois même du président de la République.
Le but est vraiment de se faire passer pour un message officiel afin de faire peur et que la personne croit avoir affaire aux instances officielles.
A partir de là, on demande de payer une fausse amende par divers moyens : Ukash, Paysafecard, Itunes..

Exemple de messages qui peuvent être affichées :

ATTENTION ! votre browser est bloqué pour des raisons de sécurité suivantes.
Toutes les activités de cet ordinateur ont été enregistrées.
Tous vos fichiers sont cryptés.

Si vous avez payé : il n’est pas trop tard, contactez rapidement le support Ukash afin de bloquer le coupon et vous faire rembourser : https://www.ukash.com/fr-fr/support/contact/

ou encore la version « Interpol Assocation National Security Agency »

Ci-dessous, une variante Police Nationale assez bien faite, avec une fausse URL en gouv.fr, le navigateur internet passe en plein écran, on ne voit alors que cette fausse URL pour faire croire qu’on est bien sur le vrai site gouv.fr

Voici quelques autres exemples de page de blocage  Browlock… il s’agit de la variante ANSSI.
Comme vous pouvez le voir, on lésine pas sur les logos pour rendre le message le plus officiel possible.

Browlock_new_lookPlusieurs groupes sont derrière ce ransomware et disséminent des publicités malicieuses sur divers sites afin de rediriger les internautes.
Ci-dessous, une autre page de blocage :

Virus_ANSSI

Virus_ANSSI_suite

Ci-dessous, deux pages plus ou moins différentes provenant de deux groupes distincts :

Browlock

Deux autres pages de blocages, plus ou moins réussites.
Une page est consacrée à la première variante : https://www.malekal.com/2013/07/21/virus-gendarmerie-dlcc-extension-malicieuse/

Browlock

Ou encore le « Virus Interpol » :
Browlock_VirusInterPol
Browlock_VirusInterPol_2
Browlock_VirusInterPol_3

et Browlock en vidéo qui bloque le navigateur internet :

Browlock sur mobile/Android

Une autre variante du virus gendarmerie existe aussi en version mobile/Android, se reporter à la page : : virus gendarmerie sur Android / Mobile

Aucun Virus n’est installé sur l’ordinateur

Aucune infection n’est installée sur l’ordinateur et aucun document ne sont chiffrés, cette page s’ouvre via des publicités malicieuses sur les sites pornographiques (voir [en] Browlock Ransomware Malvertising Campaign) – elle bloque simplement le navigateur WEB.
D’ailleurs si vous souhaitez aider vous pouvez indquer sur quel site vous pensez avoir eu la redirection afin de faire supprimer la publicité malicieux. Vous pouvez me contacter en utilisant le formulaire de contact en haut à droite du site.

Pour vous protéger contre ces infections, vous pouvez installer l’extension Blockulicious : https://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html


Comment débloquer les navigateurs WEB

Voici quelques méthodes pour débloquer le navigateur internet lorsque Browlock et ce message bidon revient en boucle et vous empêche de fermer la page.

Windows

Si vous ne parvenez pas à vous en débarrasser, faites CTRL+ALT+Suppr et gestionnaire de tâches puis onglet processus.
Chercher votre navigateur dans la liste des processus
Firefox => firefox.exe
Google Chrome => chrome.exe
Internet Explorer => iexplore.exe (ne pas prendre explorer.exe).
Tuer le processus et relancer le navigateur, répétez l’opération, jusqu’à obtenir le message vous demande si vous désirez restaurer la session apparaît.
Refusez de restaurer la session ou décochez la page relative au ransomware.

MacOs et Safari

En vidéo :

Sur iphone et ipad :

Sur Safari, Cliquez sur le Menu Réglages puis Effacer l’historique.
Fermez et relancez le navigateur.

Si pas mieux :

Fermer Safari.
Supprimer le fichier ~/Library/Saved Application State/com.apple.Safari.savedState
Relancer Safari.

Browlock_iphone

Browlock_iphone_3

Print Friendly, PDF & Email
(Visité 2 528 fois, 3 visites ce jour)
Noter cet article

101 Comments

  1. MD 9 novembre 2013
  2. bawaih 20 novembre 2013
  3. garfiled2013 26 novembre 2013
  4. shiroken94 7 décembre 2013
  5. Rabie 8 décembre 2013
  6. apatxi16 10 décembre 2013
  7. Psype 27 décembre 2013
  8. Yoyofrom51 31 décembre 2013
  9. jm 31 décembre 2013
  10. Rocher 1 janvier 2014
  11. james 1 janvier 2014
  12. anonyme 1 janvier 2014
  13. jack 8 janvier 2014
  14. toto 18 janvier 2014
  15. m.p. 18 janvier 2014
  16. eric 21 janvier 2014
  17. firewolf 22 janvier 2014
  18. B.M 26 janvier 2014
  19. Rave 3 février 2014
  20. grocochon 4 février 2014
  21. Lucho 7 février 2014
  22. grossefrayeur 8 février 2014
  23. chaud 10 février 2014
  24. Bernard 28 février 2014
  25. Nilecna 3 mars 2014
  26. Le Bris 7 mars 2014
  27. Chris 8 mars 2014
  28. mistouk 18 mars 2014
  29. biloute 19 mars 2014
  30. igni 19 mars 2014
  31. Neo 17 avril 2014
  32. Ggggg 2 mai 2014
  33. antho 5 mai 2014
  34. Juju40 18 mai 2014
  35. nurofen400 29 mai 2014
  36. florian 31 mai 2014
  37. Calypso67 31 mai 2014
  38. Kevin 7 juin 2014
  39. carneiro 7 juin 2014
  40. Kevin 8 juin 2014
  41. lia 11 juin 2014
  42. Bertrand50120 16 juin 2014
  43. Norastheny 18 juin 2014
  44. lili 18 juin 2014
  45. Nath 19 juin 2014
  46. Blackphenix 19 juin 2014
  47. malekalmorte 19 juin 2014
  48. Antoine 20 juin 2014
  49. Valentin 20 juin 2014
  50. vanessa 20 juin 2014
  51. Cc 21 juin 2014
  52. malekalmorte 21 juin 2014
  53. ramol 21 juin 2014
  54. Sart 6 juillet 2014
  55. Laure 6 juillet 2014
  56. Chris 9 juillet 2014
  57. stolenno 9 juillet 2014
  58. o secoure aider moi !!! 9 juillet 2014
  59. noah 10 juillet 2014
  60. o secoure aider moi !!! 10 juillet 2014
  61. Camille 12 juillet 2014
  62. Sam Be 14 juillet 2014
  63. jp24th 16 juillet 2014
  64. Slamsilver 16 juillet 2014
  65. jp24th 17 juillet 2014
  66. Yas 17 juillet 2014
  67. Yep 17 juillet 2014
  68. Fecox 19 juillet 2014
  69. luiksewafel 22 juillet 2014
  70. william 22 juillet 2014
  71. sandrina 27 juillet 2014
  72. louloux 28 juillet 2014
  73. lilou 1 août 2014
  74. Nickystock 2 août 2014
  75. remi 4 août 2014
  76. syl 4 août 2014
  77. caro 10 août 2014
  78. colette 8 septembre 2014
  79. Yarik Gaston 22 septembre 2014
  80. david 5 octobre 2014
  81. sab 14 novembre 2014
  82. Marie 29 novembre 2014
  83. jennifer 20 décembre 2014
  84. ulyssefilsdelerte 21 décembre 2014
  85. Dan 18 janvier 2015
  86. MOI 5 mars 2015
  87. Cockaner 8 mars 2015
  88. EvoRAPTOR 24 mars 2015
  89. busman 9 avril 2015
  90. Saf 20 avril 2015
  91. Nicolas 23 avril 2015
  92. Mickael 24 avril 2015
  93. ouf 27 avril 2015
  94. Hello 5 mai 2015
  95. petit 20 mai 2015
  96. j.J 1 juin 2015
  97. Pas encore évoqué sur ce site!!!!: 3 août 2015
  98. jpl 5 février 2016
  99. Gégé 16 juin 2016
  100. perrin 28 juillet 2016
  101. Nordic Lord 5 décembre 2016

Add Comment