Browlock et le Virus Police Nationale

Dernière Mise à jour le

Browlock pour Browser Locker est un ransomware qui tente de bloquer le navigateur internet.
C’est une arnaque qui vise à se faire passer pour la police ou les autorités afin de vous faire payer une amende imaginaire.

Browlock a été surtout actif autour de 2013 mais il reste encore parfois quelques campagnes qui traîne ci et là.
Récemment, je suis tombé à nouveau dessus.
C’est donc le moment de mettre à jour cette vieille page.

Browlock et le Virus Police Nationale

Browlock et les virus

Il s’agit donc d’une arnaque qui vise à vous faire payer une amende.
Souvent il s’agit de faits de téléchargements illégaux ou de pédopornographie.

Cette arnaque s’inscrit dans la lignée des virus gendarmerie et virus police.
Pour ceux que cela intercesseur voici un résumé.

2011 – Les virus Police : Trojan Winlock

Fin 2011, les virus gendarmerie et police ont fait leurs apparition en France.
Il s’agit de trojan Winlock (pour Windows Locker) qui bloque l’accès à Windows en ouvrant une page se faisant passer pour la police.
On vous y explique que vous avez enfreint la loi et que vous devez payer une amende.
Tout ceci est bien sûr complètement faux.
Ce sont les pirates à l’origine de ces arnaques qui vont encaisser les paiements.
Enfin ces trojans étaient installés sur les PC via des attaques Drive-By Download.
A l’époque cela fonctionnait assez bien.

La page suivante donne quelques écrans de ces virus Police.
En effet, il y a eu beaucoup de pages différences selon les groupes à l’origine de l’attaque : Virus Gendarmerie, Police Nationale, Virus Hadopi et Virus Interpol

2013 – Browlock

Par la suite, les attaques Drive-By Download ont été moins efficaces.
Une nouvelle variante fut créer.
Celle-ci bloque le navigateur WEB en affichant le même type de message.

Aucun virus n’est installé sur l’ordinateur, il s’agit que d’une page WEB qui bloque le navigateur.
Voici la première variante en Français qui était plus ou moins bien réalisée.

Browlock Virus Gendarmerie Nationale et DLCC.

Par la suite d’autres variantes mieux faites fut mises en ligne.
A l’époque, il se faisait passer pour l’ANSSI.
Ce qui pour le grand public n’a pas vraiment d’intérêt.

Browlock le Virus ANSSI.

Comme vous pouvez le constater le paiement se faisait par ukash ou paysafecard.
Bien entendu, une amende ne se paie jamais de cette manière.

Voici une vidéo de Browlock en action.
En visant nu site, une publicité se charge et redirige vers ce dernier.
Il peut alors être plus ou moins difficile de fermer celle-ci.

Une vidéo avec la version mobile qui visait la tablette MacOS.

Enfin ces captures d’écran de la version mobile.

Browlock version mobile visant les iphones
Browlock version mobile visant les iphones

Enfin à partir de 2015, une grosse basse a vu le jour.
Les arnaques de support téléphoniques ont vu le jour avec le même procédé de blocage du navigateur WEB.
Les ransomwares chiffreurs ont aussi eu le vent en poupe.

2013 et 2015 : Quelques autres variantes entre

Quelques autres variantes entre 2013 et 2015 qui on pu être observé.
La version « Interpol Assocation National Security Agency ».

Plusieurs groupes sont derrière ce ransomware et disséminent des publicités malicieuses sur divers sites afin de rediriger les internautes.
Ci-dessous, une autre page de blocage :

Browlock : le virus ANSSI
Browlock : le virus ANSSI

Ci-dessous, deux pages plus ou moins différentes provenant de deux groupes distincts :

Browlock : le virus police

Deux autres pages de blocages, plus ou moins réussites.
Une page est consacrée à la gendarmenie nationale.

Browlock en version gendarmerie nationale

Enfin voici d’autres variantes.

Browlock le virus police et les variantes

Une variante Interpol.

Browlock : la variante interpol
Browlock : la variante interpol
Browlock : la variante interpol

Comme vous pouvez le constater c’est toujours pareil.
Les mêmes prétextes pour un même but, que vous payez.

2018 et 2019 : encore un peu actif

En 2018 et 2019, on le rencontre très peu souvent.
En effet, les arnaques de support téléphoniques ont pris le pas sur ce dernier.

Ci-dessous, une variante Police Nationale assez bien faite.
En effet, on voit bien URL en gouv.fr mais celle-ci est fausse.

Browlock : le Virus Police Nationale

Les pirates font une capture d’écran de la page et modifient l’URL.
Le but étant d’utiliser un vrai site étatique.

Browlock : le Virus Police Nationale

Enfin lors de l’ouverture, le site passe en plein écran.
Ainsi, la vraie URL est masquée et on voit une fausse barre d’adresse avec une fausse URL.

Browlock : le Virus Police Nationale

Enfin comme vous le remarquez ici, le but est de récupérer des données bancaires.

Comment débloquer les navigateurs WEB

Voici quelques méthodes pour débloquer le navigateur internet frappé par Browlock.
Ce sont les mêmes techniques que pour les arnaques de support téléphoniques.

Vous pouvez déjà tenter :

  • d’ouvrir un nouveau onglet avec les touches CTRL+T. Si vous y parvenez en général, il suffit de fermer l’onglet de Browlock avec la croix.
  • Spammer avec la touche CTRL+W. Cela peut fermer les popups qui s’ouvrent en boucle et permettent de fermer l’onglet.

Windows

Si vous ne parvenez pas à vous en débarrasser.
Le plus simple est de redémarrer le PC.
Sinon vous pouvez forcer la fermeture du navigateur WEB.

Pour ce faire :

  • Sur votre clavier, appuyez sur CTRL+ALT+Suppr et gestionnaire de tâches puis onglet processus (pour Windows 7).
  • Chercher votre navigateur dans la liste des processus
    • Firefox => firefox.exe
    • Google Chrome => chrome.exe
    • Internet Explorer => iexplore.exe (ne pas prendre explorer.exe).
  • Tuer le processus et relancer le navigateur, répétez l’opération, jusqu’à obtenir le message vous demande si vous désirez restaurer la session apparaît.
  • Refusez de restaurer la session ou décochez la page relative au ransomware.

MacOs et Safari

Sur Iphone et Ipad avec le navigateur WEB Safari :

  • Cliquez sur le Menu Réglages puis Effacer l’historique.
  • Fermez et relancez le navigateur

Enfin si pas mieux :

  • Fermer Safari.
  • Supprimer le fichier ~/Library/Saved Application State/com.apple.Safari.savedState
  • Relancer Safari.

Les autres arnaques

Quelques autres arnaques toujours actives.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Browlock et le Virus Police Nationale mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

101 Comments

  1. MD 9 novembre 2013
  2. bawaih 20 novembre 2013
  3. garfiled2013 26 novembre 2013
  4. shiroken94 7 décembre 2013
  5. Rabie 8 décembre 2013
  6. apatxi16 10 décembre 2013
  7. Psype 27 décembre 2013
  8. Yoyofrom51 31 décembre 2013
  9. jm 31 décembre 2013
  10. Rocher 1 janvier 2014
  11. james 1 janvier 2014
  12. anonyme 1 janvier 2014
  13. jack 8 janvier 2014
  14. toto 18 janvier 2014
  15. m.p. 18 janvier 2014
  16. eric 21 janvier 2014
  17. firewolf 22 janvier 2014
  18. B.M 26 janvier 2014
  19. Rave 3 février 2014
  20. grocochon 4 février 2014
  21. Lucho 7 février 2014
  22. grossefrayeur 8 février 2014
  23. chaud 10 février 2014
  24. Bernard 28 février 2014
  25. Nilecna 3 mars 2014
  26. Le Bris 7 mars 2014
  27. Chris 8 mars 2014
  28. mistouk 18 mars 2014
  29. biloute 19 mars 2014
  30. igni 19 mars 2014
  31. Neo 17 avril 2014
  32. Ggggg 2 mai 2014
  33. antho 5 mai 2014
  34. Juju40 18 mai 2014
  35. nurofen400 29 mai 2014
  36. florian 31 mai 2014
  37. Calypso67 31 mai 2014
  38. Kevin 7 juin 2014
  39. carneiro 7 juin 2014
  40. Kevin 8 juin 2014
  41. lia 11 juin 2014
  42. Bertrand50120 16 juin 2014
  43. Norastheny 18 juin 2014
  44. lili 18 juin 2014
  45. Nath 19 juin 2014
  46. Blackphenix 19 juin 2014
  47. malekalmorte 19 juin 2014
  48. Antoine 20 juin 2014
  49. Valentin 20 juin 2014
  50. vanessa 20 juin 2014
  51. Cc 21 juin 2014
  52. malekalmorte 21 juin 2014
  53. ramol 21 juin 2014
  54. Sart 6 juillet 2014
  55. Laure 6 juillet 2014
  56. Chris 9 juillet 2014
  57. stolenno 9 juillet 2014
  58. o secoure aider moi !!! 9 juillet 2014
  59. noah 10 juillet 2014
  60. o secoure aider moi !!! 10 juillet 2014
  61. Camille 12 juillet 2014
  62. Sam Be 14 juillet 2014
  63. jp24th 16 juillet 2014
  64. Slamsilver 16 juillet 2014
  65. jp24th 17 juillet 2014
  66. Yas 17 juillet 2014
  67. Yep 17 juillet 2014
  68. Fecox 19 juillet 2014
  69. luiksewafel 22 juillet 2014
  70. william 22 juillet 2014
  71. sandrina 27 juillet 2014
  72. louloux 28 juillet 2014
  73. lilou 1 août 2014
  74. Nickystock 2 août 2014
  75. remi 4 août 2014
  76. syl 4 août 2014
  77. caro 10 août 2014
  78. colette 8 septembre 2014
  79. Yarik Gaston 22 septembre 2014
  80. david 5 octobre 2014
  81. sab 14 novembre 2014
  82. Marie 29 novembre 2014
  83. jennifer 20 décembre 2014
  84. ulyssefilsdelerte 21 décembre 2014
  85. Dan 18 janvier 2015
  86. MOI 5 mars 2015
  87. Cockaner 8 mars 2015
  88. EvoRAPTOR 24 mars 2015
  89. busman 9 avril 2015
  90. Saf 20 avril 2015
  91. Nicolas 23 avril 2015
  92. Mickael 24 avril 2015
  93. ouf 27 avril 2015
  94. Hello 5 mai 2015
  95. petit 20 mai 2015
  96. j.J 1 juin 2015
  97. Pas encore évoqué sur ce site!!!!: 3 août 2015
  98. jpl 5 février 2016
  99. Gégé 16 juin 2016
  100. perrin 28 juillet 2016
  101. Nordic Lord 5 décembre 2016

Laisser un commentaire

57 Partages
Tweetez
Partagez57
Enregistrer
Partagez