Un virus utilisant l’image de la police du web sévit en Belgique

22 février 2012 Eagle1

La mise en garde provient de la fédérale Computer Crime Unit belge (FCCU), un nouveau logiciel malveillant bloque les ordinateurs.

Il semble provenir d’eCops, Surtout, ne payez pas!

Voici le message qui s’affiche une fois votre ordinateur bloqué (1/2)

Ce ransomware bloque les ordinateurs et vous réclame entre 100 et 200 euros, et affichent le message suivant:

Votre ordinateur a été bloqué pour violation de la loi Belgique.

Violation de la loi ?, c’est là, justement, le problème.

[quote]« Bien que l’écran laisse croire que l’ordinateur est bloqué par eCops pour des infractions à la législation belge, ce n’est pas le cas, explique la police fédérale. »[/quote]

Derrière, se trouvent des cybercriminels qui veulent vous amener à leur verser de l’argent, via les jeux, les mails, les réseaux

Bref, les personnes qui voient un tel écran apparaitre sur leur PC sont victimes d’une infection.

Voici le message qui s’affiche une fois votre ordinateur bloqué

Comment ce virus informatique se propage-t-il ?

« Il est notamment diffusé via des sites de jeux en ligne.
Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, ces écrans apparaissent. «

Mais la police pointe également d’autres voies de propagation:

– Via l’annexe d’un e-mail
– Des copies illégales de softwares dans les réseaux de peer-to-peer
– Des messages dans les réseaux sociaux comme Facebook qui vous redirigent vers des sites webs afin de regarder des vidéos.

« Ces sites signalent qu’un plugin vidéo doit être installé pour voir la vidéo en question et un popup d’installation apparait »

Conséquence du virus ?

L’ordinateur est bloqué et seul l’écran pour effectuer le paiement est donc encore accessible.

Backup préventif souhaité

Quoi qu’il en soit, la victime n’a plus du tout d’accès à ses données.

[quote]« Si à ce moment, l’utilisateur n’avait pas de backup de ses données, alors cela se complique fortement pour lui, relate encore la police.[/quote]

L’expérience de cas similaires à l’étranger nous apprend que les victimes qui ont payé n’ont souvent pas reçu de code pour débloquer ou décrypter leur système. »

Que faire si vous n’êtes pas encore victime ?

Faites un backup de vos données sur un support externe et conservez-le en dehors de votre système actuel.

Ne pas payer et porter plainte.

Si malheureusement, votre ordinateur est déjà atteint

– Prenez une photo de votre écran et conservez-la pour la rajouter à votre dossier
– Notez les derniéres actions entreprises sur votre systéme ainsi que les heures correspondantes.
– Et surtout, ne payez pas…

En tant que victime de ce logiciel malveillant, vous pouvez aussi déposer plainte à la police locale et demander à en informer la FCCU (Federal Computer Crime Unit).

Solution possible:

Suppression du ransomware eCops, FCCU ou autres services de police étrangers

Accessoires:
– Un ordinateur connecté à Internet et non infecté.
– Une clé USB

Via l’adresse suivante il vous est possible de télécharger gratuitement le logiciel Windows Defender Offline :
http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline?SignedIn=1.

Ce logiciel permet de démarrer un ordinateur infecté au moyen d’une clé USB, le logiciel va alors analyser l’ordinateur à la recherche de virus et logiciels malveillants (malwares).

Si vous avez déjà payé ?

Allez déposer plainte avec toutes les informations concernant le destinataire du paiement et la réaction des cybercriminels.

Si vous avez payé, prenez contact le plus rapidement possible avec:

Ukash:

Blocage de code PIN via les numéros de tel :
– 00 800 000 85274 ou
– 00 800 247 85274
avec le code PIN et le montant du ticket

PaysafeCard:

blocage de code PIN via les numéros de tel :
– 078/ 158 157 (hotline figurant sur le ticket) ou
– 00 800 0729 7233
avec le code PIN et le montant du ticket.

Voir aussi:
Mise en garde contre une nouvelle version du virus de la Police (2013)

secunews.org:: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)