Utilisant un logiciel malveillant, les cybercriminels bloquent les PC à distance. La rançon est ensuite demandée par les pirates, qui se font souvent passer pour les forces de l’ordre dans ce cas de figure. Le but est de faire peur pour convaincre la victime. Et les rançons peuvent monter très haut, indique Symantec, jusqu’à plus de 400 dollars.
Cette pratique existe depuis 2009, mais se démocratise de plus en plus sur le web. D’abord cantonnée au pays de l’Est, le Ransomware commence petit à petit à envahir les ordinateurs d’Europe de l’Est et des Etats-Unis.
Symantec indique que 2,9% des victimes sont prêtes à payer pour récupérer le contrôle de leur PC. De même, un gang de pirate aurait été pris en flagrant délit de Ransomware, ayant piraté plus de 400 000 PC en seulement 18 jours.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
bouh qu’est ce que j’ai peur !
je reformate et hop. hop hop
Amaguiz.
:p
Le gars qui se prend pas trop la tête pour rien.. y’a 2 clefs de registre à modifier ^^
Mon ancienne entreprise avait été victime de ce type de virus. On l’appelait le “virus du gendarme”. Il bloquait le PC sur une page après la connexion de l’utilisateur et tuait tout process lancé ( gestionnaire des tâches compris ). La page prétendait faire partie d’un organisme de l’état cherchant à contrer le piratage, que des mp3 frauduleux avait été détecté et qu’il fallait payer pour déverrouiller le poste…
Heureusement, l’infection ne s’est pas répandue ^_^
Certes, mais c’est la façon dont c’est fait qui est surprenante. En surfant sur internet via firefox y’a 2 semaines j’ai eu droit a une attaque de ce genre. Tu surfes tranquille et tout d’un coup hop, écran bleu avec un logo américain genre FBI et du blabla en anglais comme quoi ton pc a été bloqué pour piratage. Le plus surprenant dans mon cas c’est que ça a disparu au bout de même pas une seconde, et plus rien. Mon avast a du réagir j’imagine. Quoi qu’il en soit t’es pas censé avoir accès aux clés du registre depuis le navigateur, et, j’ai bien évidement rien installé (sinon effectivement ce serait trop simple).
Ça me rappel le Trojan Winlock de la gendarmerie.
http://www.espacerezo.fr/wp-content/uploads/2012/01/virus_gendarmerie.jpg
ma tante m’avais appeler et elle a eu ce problème.
la gendarmerie national a bloquer vôtre ordinateur pour xx raison.
merci de payée l’amende de xx€.
quand ont démarre l’ordinateur , une page en mode plein écran s’affiche.
la barre de tache disparait.
quand ont fait ctrl+alt+supr: puis gestionnaire de tache.
la fenêtre apparait une second puis disparait.
le malware fonctionne aussi en mode sans échec.
comment j’ai résolu mon problème sous Windows 7:
-> mettre en mode sans échec
-> mettre une clé USB puis attendre que la fenêtre apparait puis cliquer sur le répertoire pour accéder au gestionnaire de fichier.
-> puis aller sur c: -> utilisateur -> xx -> bureau ou démarrer puis cliquer sur l’icone malwarebytes. (si vous ne le trouvez pas, aller dans program files)
lancer le scanne en mode complet
sur le gestionnaire de fichier , il est possible d’aller dans le gestionnaire de tache.
en cherchant sur le lecteur c: le fichier.exe (c’est une icone ferrari) , il est dans les “historique” mais je sais plus vraiment ou sur le disque dur.
après supprimer le fichier .exe , la page blanche ou web de la gendarmerie national en mode plein écran ne s’affiche plus au démarrage.
il est conseiller de faire un scanne de vôtre ordinateur avec vôtre anti-virus et malwarebytes.
aller sur le site secuser.com , si leur programme s’execute sans rien demandé c’est que internet explorer a une faille dans les paramètre de sécurité.
la faille se trouve dans internet explorer sur option -> avançé , il a une case a cocher pour que le programme ne se télécharge pas et ne s’execute pas automatiquement.
mais je suis pas un grand connaisseur dans la sécurité.
les cookies n’as rien a voir car c’est juste un fichier texte.
Greg
Deux coups de tournevis et j’enlève le DD par sécurité et voilà 😀
euh, il n’y a pas que 2 lien en base de registre a changer, tu as eu la chance d avoir la version la moins chiante, moi j’ai chopper la version qui non seulement te change la bdr, mais aussi un downloader pour recupérer et executer les reg pour virer tes modif quand tu arrive a etre plus rapide que lui, et en plus, il cryptais tout les fichiers présent sur le disque…..
Pour le virer, bout depuis un live CD de kaspersky, examens, toussa toussa, puis reboot en mode sans echec, malwarebyte anti malware pour retirer le reste de l infection, et ensuite utiliser un rannoh descriptor pour récupérer tes fichiers (ùmais pour sa faut avoir un fichier crypté de plus de 2 ou 4 Mo, et ce meme fichier non crypté sur un support non contamisé, afin que l’algo calcul la clé et decrypte ensuite tout le reste du disque…)
enfin bon, il en faut pour tout les gout et tout les niveau^^
hm sympa le tien, croustillant à souhait 😀
C’était le pc d’un pote… je ne sais pas sur quels genre de site il traine, mais le pc de ma copine sous win7, et pas forcément toujours à jour au niveau sécurité n’a jamais été touché !
400$ de rançon, et les 2.9% des personnes infectés qui payent xD c’est le prix d’un pc bureautique neuf 😡
Ouep le premier que j’ai eu à effacer n’était ni plus ni moins qu’un programme qui se lançait au démarrage un coup de sans echec et hop..
Quand au dernier que j’ai du virer la c’était pas la même obliger de passer par le live cd kaspersky et le débloquage du pc à en autre causer quelque soucis dans la base de registre..
Y a pas à dire ils ont progresser ^^
Pour ma part sur le PC d’un ami, je l’ai trouvé dans : windows/system32 et zappé en bootant avec un windows virtuel.
+ un bon nettoyage avec Avast au démarrage 🙂
Sinon y’a une méthode toute simple, suffit de pas cliquer n’importe où sur le web pis Vouhala quoi !
Rogue Killer est très bon pour supprimer ce genre de truc
J’ai déjà eu plusieurs fois le cas sur des ordinateurs de clients. Une restauration système suffisait 😉
Sinon vous pouvez utiliser un mac pour vous éviter tout ce travail de nettoyage !
😛
Sinon vous pouvez utiliser un pc, même un d’occase à 100 EUR, avec GNU/Linux dessus pour vous éviter tout ce travail de nettoyage ou devoir débourser des sommes folles pour acheter du Apple.
Moi je vois surtout que ça fait bien 6 mois que beaucoup de mes clients ont étés impactés (90% de particulier quand même) !!
Norton est toujours en avance sur ces concurrents… ou pas !
je dis ça moi, mais je dit rien hein !! 😉
@v2ivii3n : même pas, j’en ai vu un sur le mbp d’un pote (sous osx lion) et ben j’étais bien emmerdé pour essayer de le lui virer.
je ne connais pas très bien les macs donc : mode sans echec et roguekiller sous osx ? du coup, comme il n’avait rien a sauvegarder, il a tout réinstallé.
Just … ça fait longtemps qu’il y a ça aussi chez nous ^^’ !
Et en france j’ai vu beaucoup de gens payer ….
Mode sans échec, puis check des programmes au démarrage ( voire antivirus ou antimalware ), tu trouves le bordel et tu l’élimines, c’est du vécu ma bonne lucette 🙂 Ou plus connement, devant la page du malware, j’ai pu avoir accès au menu démarrer pour arréter ( sous seven ), et sur la page d’attente de fermeture des programmes, tu annules l’extinction, le malware n’est plus actif et de la t’as accès à tout ton pc pour lancer l’antivirus ou l’antimalware.