Un virus utilisant l’image de la police sévit en Belgique
La Computer Crime Unit met en garde contre un virus utilisant le logo de la police. Ce « malware » bloque toutes les données de l’ordinateur pour forcer les victimes à faire payer une « amende » de 200 euros. Il se propagerait via les jeux en ligne.
Voici le message qui s'affiche une fois votre ordinateur bloqué (1/2). Cliquez sur l'imge pour agrandir
Ce virus, qui n’a pas encore de nom, utilise le logo d’eCops, la police belge sur internet.
Une fois infecté, l’ordinateur est totalement bloqué et n’affiche plus qu’une seule page avec le message suivant : « Attention ! Votre ordinateur a été bloqué pour violation de la loi belge ». Une liste de délit -fictifs- est énumérée : partage de fichiers musicaux ou films, utilisation de logiciels piratés, consultation d’image pornographiques, envoi de pourriel. « Pour débloquer votre ordinateur, vous devez payer 200 euros dans les 3 jours prochaines. Si vous ne payez pas dans dans le délai précisé, votre ordinateur sera confisqués et votre cas sera soumis au tribunal », poursuit le texte mal orthographié.
Pour payer cette « amende », il faut se munir d’une carte Ukash/paysafecard de 200 euros et entrer son code unique. « Ne payez surtout cette amende, de toute façon, votre ordinateur restera bloqué », prévient David Warnent, Commissaire à la Fédéral Computer Crime unit (FCCU).
Ce virus, qui sévit également en France, en Allemagne et en Espagne, touche la Belgique depuis seulement quelques jours. Il se propagerait via les sites de jeux en ligne.
Une fois l’ordinateur touché, toutes les données sont cryptées et rendues inutilisables. Seule solution : formater son ordinateur (toutes vos données sont donc perdues) et tout réinstaller.
Un bon anti-virus, mis à jour régulièrement, permet de protéger son ordinateur, indique la police, qui conseille également de toujours garder une copie de toutes ses données privées sur un support externe.
Une vingtaine de personnes ont déjà porté plainte à la police.
Edit 22/02 : Confronté à ce virus, Stephane D. signale dans les commentaires ci-dessous avoir réussi à l’éradiquer sans passer par un formatage. Il suffit de démarrer en mode sans échec, de lancer une restauration système et éradiquer ce cheval de troie via un logiciel antivirus. Le virus traînerait selon lui sur les sites de streaming sous forme de publicité (malvertising).
Claude de Decker
Voici le message qui s'affiche une fois votre ordinateur bloqué (2/2). Cliquez sur l'imge pour agrandir
Articles similaires :
Héhé, M. 81.247.10.84 habite Huy et utilise Win XP.
Comme quoi c’est bien d’être sur Mac tout de même… Avec Time Machine, il suffit de formater et réinstaller sa sauvegarde automatique.
Mais il y a bien également des points de restauration dans Win 7, non ? Je ne sais pas si c’est continu comme sur Mac, mais c’est toujours ça de gagné.
Bien sur des points de restauration système existent, depuix Windows XP (au moins).
Ce trojan supprime tous les points de restauration. Mhttp://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
Je disais qu’il n’est pas aussi apocalyptique ce ce que l’article décrit.
ECOPS? Les flics belges se font appeler ECOPS?! Mais quel pays de malades…
“Seule solution : formater son ordinateur (toutes vos données sont donc perdues) et tout réinstaller.”
Je ne sais pas si c’est le journaliste ou la police qui donne ce conseil, mais ils devraient s’abstenir de dire des bétises…
Il existe des solutions moins radicales, en commençant par le “Mode sans échec avec prise en charge réseau”
Voici un lien qui vous permettra de supprimer le message malveillant: http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei
Dernière chose, mettez à jour Java!
Le vrai virus serait la police ? ;o))
C’est la police qui donnait ce conseil, mais vous êtes le deuxième à me parler d’une solution passant par le mode sans échec, je le signale, merci
@ geek anonyme, le mode sans échec, c’est bien mais le problème ici, c’est que le virus crypte les données. Et donc, même en le supprimant, faudra m’expliquer comment on fait pour récupérer les données sans la clé de cryptage.
” Une fois l’ordinateur touché, toutes les données sont cryptées et rendues inutilisables. ”
Pouvez-vous nous dire d’où vous sortez cette information svp ?!
Toutes les variantes que j’ai trouvé sur Internet ne font pas cela !
Confirmez vous ce passage de votre article ?
Bonsoir, c’est ce que nous a indiqué la police, je n’ai pas moi-même testé le virus
Pour avoir éradiqué ce virus de l’ordinateur d’un client ce week end, je peux dire que l’information dudit formatage est totalement erronée.
IL SUFFIT SIMPLEMENT DE DEMARRER EN MODE SANS ECHEC ET DE LANCER UNE RESTAURATION SYSTEME. Les fichiers ne sont en aucun cas cryptés, ce programme est juste un cheval de troie qui vient s’implanter dans explorer.exe pour bloquer l’accès au reste des programmes. Il ne reste plus, par la suite, qu’à désinfecter proprement l’ordinateur via un logiciel spécialisé pour ce genre de choses.
Ce virus a été largement répandu sur les sites de streaming (et non pas de jeu en ligne) sous forme de publicité (malvertising).
Si vous avez été infecté, c’est que votre ordinateur est vulnérable aux exploits WEB.
Merci au journaliste de vérifier ses informations avant de publier des énormités pareilles, c’est la moindre des choses. Des internautes ont peut être perdu des centaines de documents importants parce que votre article conseille de formater, alors qu’il existe des solutions beaucoup moins radicales qui permettent la conservation des données.
Stephane D. avez-vous pensez qu’il s’agissait peut-être pas de la même variante du virus.
L’info vient du responsable de la Federal Computer Crime Unit de la police. dont voici le lien : http://lucbeirens.blogspot.com/2012/02/version-belge-dun-ransomware-policier.html
C’est la FCCU qui indique que le formatage est la seule option possible, vu que les données sont “toutes perdues et encryptées” selon eux. A moins qu’on ne parle pas du même virus (ou que la version belge est plus “virulente”). Je n’ai pas moi-même “testé” ce virus
. La police me semble être digne de confiance… J’ajoute votre commentaire en edit.
@ Claude de Decker :
Encore une fois nous vous appelons à plus d’informations sur le passage qui concerne le cryptage des données !!!
Philipe S. compte tenu de la taille de nos disques durs actuellement, les crypter entièrement prendrait quelques heures. C’est donc impossible que ce malware ait crypté les données contenues dans un disque dur.
De plus, vous linkez un site qui n’a rien d’officiel, mais qui est le blog d’un quelconque internaute. Comme source “sûre” c’est relativement moyen.
Pour finir, j’ai bien éradiqué cette même variante de virus ce week end sur la machine d’un client, AUCUNE DONNÉE N’ÉTAIT CRYPTÉE.
Cdt
Un très grand merci pour les précieux conseils, et des liens d’explications…
pc sauvé, 200€ non déboursés!!
ps: suivez les conseils, et ne formatez pas !
Bonjour à tous,
mon Pc est infecté par ce virus. J’ai essayé de démarrer en mode sans echec, mais le message s’affiche quand même, et bloque mon ordinateur .. Lorsque j’effectue “CTRL ALT SUPPR”, la page “windows avec les options” s’affiche quand même, mais lorsque je clique sur “gerstionnaire des tâches”, je retourne quand même à ce message qui bloque mon ordinateur. Je ne sais pas dutout ce que je pourai faire .. (J’ai eu ce virus en télechargeant un fichier publié par l’un de mes condisciples ..C’est un truc de fichiers partagés. A la base ca devait être un examen de Biologie ^^)
Je pense que c’est simplement un ptit programme, qui s’ouvre en même temps que Windows. Je pense qu’aucune de mes données à été modifiée. Ca doit certainement être tout bête à résoudre … Mais franchement je ne sais pas comment !
Bonjour, j’ai exactement le même problème que M.igor.
Pouvez-vous nous dire comment faut-il faire pour restaurer le système lorsque le message persiste . Svppp
Merci beaucoup
-Essayez les différentes options de mode sans échec (réseau/sans réseau).
-Si cela ne fonctionne toujours pas, passez par un livecd quelconque (ubuntu par exemple) et remplacez votre fichier c:\windows\explorer.exe par une version saine (correspondant à votre système d’exploitation)
Cdt
Bonjour, un ami est confronté a ce genre de situation, j’ai essayer le boot par live cd àprès toutes les autres actions possibles et celui ci empeche meme le boot du live cd/usb j’ai essayer les deux, remit le bios a zéro, et cette variante me refuse meme les modes sans echec xp demarre de suite…
Alors que faire….
Merci Stephane pour ces précieux conseils !!!
Pour ma part, j’avais un fichier qui était lancer dans le démarage… une fois supprimé et c’est redevenu ok
Mais j’ai du chipoter au début pour retrouver d’autre nagivateur pour surfer, et surtout retrouver mes icones sur le bureau, une fois eu la possibilité de de controler le pc, j’ai vu ce fichier… mon anti virus l’a détecté aussi