CommentCaMarche
Recherche
Posez votre question »

Trojan Winlock : "Virus Gendarmerie / ANSSI / Police / Interpol"

Mars 2015


Présentation de l'infection

Les infections "Virus Gendarmerie" et "Virus ANSSI" sont des trojans Winlock / Ransomware.
Le but est de bloquer l'ordinateur en se faisant passer par les autorités et vous réclamer de payer une "rançon" (amendes) pour débloquer ce dernier.

Mi-Décembre 2011, une forte propagation de ces infections a lieu suite à des publicités malicieuses (Malvertising) sur les sites de streaming.
Ces publicités malicieuses conduisent à des exploits sur des sites Internet pour infecter les visiteurs.
Les visiteurs qui ont des logiciels non à jour (Adobe Reader/Flash, Java) peuvent donc se faire infecter de manière automatique, ces logiciels non à jour sont des portes d'entrées pour infecter l'ordinateur.
D'où l'importance de maintenir à jour ses logiciels.

Attention variante Browlock - depuis Juillet 2013 - il existe une variante nommée Browlock qui bloque simplement les navigateurs WEB.
Cette variante n'installe aucune virus sur l'ordinateur.
C'est simplement une page WEB qui bloque le navigateur.
Pour vous protéger, vous pouvez installer le programme Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html





ou encore une variante Interpol Association National Security Agency :



Browlock en vidéo :


Autres variantes : Désinfection

La page suivante du site Malekal décrit cette infection et la procédure pour désinfecter l'ordinateur : Trojan Fake Police / Virus Gendarmerie Nationale : violation de la loi française.
Cette procédure décrite est résumée dans cette astuce.

Version Virus Hadopi / Office Centrale de la lutte contre la criminalité liée au technologies de l'informations

Se reporter à la page suivante : http://www.commentcamarche.net/faq/36326-virus-hadopi-virus-ukash-virus-police



Sans logo Hadopi / Office Centrale de la lutte contre la criminalité liée au technologies de l'informations

Se rendre sur la page suivante : http://www.malekal.com/2013/05/25/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/

stopransomware.fr

D'autres procédures de désinfections sont aussi disponibles sur le site : http://stopransomware.fr/

Conclusion

Si vous ne parvenez pas à vous désinfecter avec l'astuce, créez un sujet dans la partie Virus du forum.

Si vous êtes parvenus à vous désinfecter, vous devez impérativement mettre à jour vos logiciels installés, votre ordinateur est vulnérable.

Un exploit sur site WEB permet l'infection de votre ordinateur de manière automatique à la visite d'un site WEB qui a été piraté, il tire partie du fait que vous avez des logiciels (Java, Adobe Reader etc) non à jour et qui possèdent des vulnérabilités permettant l'exécution de code (malicieux dans notre cas) à votre insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter votre PC.
Exemple avec : Exploit Java

Désactivez Java de tes navigateurs WEB : http://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Maintenez vos logiciels à jour c'est important pour la sécurité de votre PC, utilisez ces programmes pour vous y aider : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Plus globalement pour sécuriser son ordinateur : http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Trojan-winlock-virus-gendarmerie-anssi-police-interpol.pdf

A voir également

Dans la même catégorie

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

Bundespolizei-Virus entfernen
Par Janine01 le 27 février 2013
Publié par Malekal_morte-
Ce document intitulé «  Trojan Winlock : "Virus Gendarmerie / ANSSI / Police / Interpol"  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.