Présentation de l'infection
Les infections "Virus Gendarmerie" et "Virus Bundes polizei" sont des trojans Winlock / Ransomware.
Le but est de bloquer l'ordinateur et de vous demander de payer une "rançon" pour débloquer ce dernier.
Mi-Décembre 2011, une forte propagation de ces infections a lieu suite
à des publicités malicieuses (Malvertising) sur les sites de streaming.
Ces publicités malicieuses conduisent à des
exploits sur des sites Internet pour infecter les visiteurs.
Les visiteurs qui ont des logiciels non à jour (Adobe Reader/Flash, Java) peuvent donc se faire infecter de manière automatique, ces logiciels non à jour sont des portes d'entrées pour infecter l'ordinateur.
D'où
l'importance de maintenir à jour ses logiciels.
Désinfection
La page suivante du site Malekal décrit cette infection et la procédure pour désinfecter l'ordinateur :
Trojan Fake Police / Virus Gendarmerie Nationale : violation de la loi française.
Cette procédure décrite est résumée dans cette astuce.
Version Virus Hadopi / Office Centrale de la lutte contre la criminalité liée au technologies de l'informations
Se reporter à la page suivante :
http://www.commentcamarche.net/faq/36326-virus-hadopi-virus-ukash-virus-police
Sans logo Hadopi / Office Centrale de la lutte contre la criminalité liée au technologies de l'informations
Se rendre sur la page suivante :
http://www.malekal.com/2013/05/25/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/
stopransomware.fr
D'autres procédures de désinfections sont aussi disponibles sur le site :
http://stopransomware.fr/
Conclusion
Si vous ne parvenez pas à vous désinfecter avec l'astuce, créez un sujet dans la partie
Virus du forum.
Si vous êtes parvenus à vous désinfecter, vous devez impérativement mettre à jour vos logiciels installés, votre ordinateur est vulnérable.
Un exploit sur site WEB permet l'infection de votre ordinateur de manière automatique à la visite d'un site WEB qui a été piraté, il tire partie du fait que vous avez des logiciels (Java, Adobe Reader etc) non à jour et qui possèdent des vulnérabilités permettant l'exécution de code (malicieux dans notre cas) à votre insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter votre PC.
Exemple avec :
Exploit Java
Maintenez vos logiciels à jour c'est important pour la sécurité de votre PC, utilisez ces programmes pour vous y aider :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Plus globalement pour sécuriser son ordinateur :
http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
A voir également
Communautés d'assistance et de conseils.
