Virus Hadopi / Virus Ukash / Virus Police

Septembre 2016


Les informations de cette FAQ sont issue de la page du site malekal.com : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/

Les ransomwares se propagent en autre via des publicités malicieuses (Malvertising) sur les sites de streaming/téléchargements etc.
Ces publicités malicieuses conduisent à des exploits WEB pour infecter les visiteurs de manière automatique.
Les visiteurs qui ont des logiciels non à jour (Adobe Reader/Flash, Java) peuvent donc se faire infecter de manière automatique, ces logiciels non à jour sont des portes d'entrées pour infecter l'ordinateur.
D'où l'importance de maintenir à jour ses logiciels.

Le ransomware "Virus Hadopi" existe sous deux variantes Urausy et Reventon.

La variante Urausy - normalement le mode sans échec ne fonctionne pas.
Cette variante se caractérise par la présence de l'image avec les menottes.
Cette variante empêche normalement le démarrage en mode sans échec.


La variante Reveton - l'image des menottes est remplacé par une WebCam.
Le démarrage en mode sans échec est possible pour cette variante :



Attention, il existe une variante "Office Central de Lutte contre la criminalité liée aux technologies de l'information et de la communication" avec une image pornographique en noir et blanc.
Se reporter à la page http://www.malekal.com/2013/04/11/ransomware-office-centrale-de-la-lutte-contre-la-criminalite-variante-3-nymaim/ pour obtenir des procédures de désinfection.

Restauration du système

Lancer une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166263



Si vous êtes sur Windows Seven, lancer une restauration du système à partir du menu "Réparer mon ordinateur".
Voir second paragraphe : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html#p166847

Mode sans échec (version Reveton)

  • Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuyez sur la touche entrée du clavier.
  • Téléchargez sur le bureau : http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
  • Lancez RogueKiller.exe.
  • Attendez que le Prescan ait fini
  • Lancez un scan à partir du bouton Scan en haut à droite.
  • RogueKiller doit détecter des éléments msconfig / CTFMON.
  • Cliquez sur Suppression à droite pour supprimer les éléments malicieux.

Invite de commandes en mode sans échec (Seulement variante Urausy)

Se reporter au paragraphe invite de commandes en mode sans échec de la page : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/

CD Live Malekal

Téléchargez et graver le CD Live Malekal (ou à mettre sur clef USB).
Démarrez sur le CD Live Malekal sur le PC infecté.
Lancez RogueKiller, faire un scan puis cliquez sur Suppression à droite.
Redémarrez l'ordinateur, vous devriez être débarrassé du ransomware.

CD Live Malekal : http://www.malekal.com/2013/02/22/malekal-live-cd/

Live CD Kaspersky


en vidéo :


Conclusion

Si vous ne parvenez pas à vous désinfecter avec l'astuce, créez un sujet dans la partie Virus du forum.

Si vous êtes parvenus à vous désinfecter, vous devez impérativement mettre à jour vos logiciels installés car votre ordinateur est vulnérable.

Un exploit sur site WEB permet l'infection de votre ordinateur de manière automatique à la visite d'un site WEB qui a été piraté, il tire partie du fait que vous avez des logiciels (Java, Adobe Reader etc) non à jour et qui possèdent des vulnérabilités permettant l'exécution de code (malicieux dans notre cas) à votre insu.
Le fait d'avoir des logiciels non à jour, qui potentiellement ont des vulnérabilités, permet donc d'infecter votre PC.
Exemple avec : Exploit Java

Maintenir vos logiciels à jour c'est important pour la sécurité de votre PC.
Il suffit d'utiliser ces programmes pour vous y aider : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite (à faire absolument).

Plus globalement pour sécuriser son ordinateur : http://www.commentcamarche.net/faq/8934-securisation-de-son-pc

A voir également :

Ce document intitulé «  Virus Hadopi / Virus Ukash / Virus Police  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.