Attention ! Votre ordinateur à été verrouillé : Tous les fichiers ont été encodés et archivés.
Encore une fois, c’est sur le site de Malekal que l’on peut apprendre qu’une nouvelle variante du virus gendarmerie viens de faire son apparition.
Il apparait sous la forme d’un pseudo écran bleu, avec le message suivant :
Attention ! Votre ordinateur à été verrouillé : Tous les fichiers ont été encodés et archivés. Windows à été suspendu….
ou :
La gendarmerie nationale: Votre ordinateur est bloqué! Attention ! Votre ordinateur est bloqué en raison du délit de la loi de la France : …Les deux ransomwares demandent l’envoi d’une somme de 100 euros via Ukash/Paysafecard pour débloquer l’ordinateur, ce virus existe également en version anglaise et italienne.
Comment supprimer ce virus ?
Le fichier de lancement peux générer une alerte de sécurité, une confirmation est alors demandée pour lancer le fichier, il suffit de cliquer sur Annuler pour récupérer la main.
Il est sinon possible d’aller en mode sans échec.
- Démarrez l’ordinateur en mode sans échec avec prise en charge du réseau
- Redémarrez en mode sans échec,
- Pour cela, redémarrez l’ordinateur, avant le logo Windows, tapotez sur la touche F8, un menu va apparaître, choisissez « Mode sans échec avec prise en charge du réseau » et appuyez sur la touche entrée du clavier.
- Téléchargez RogueKiller et passez l’option 2.
Un scan Malwarebyte peux s’avérer utile :
- Téléchargez et installez Malwarebyte’s Anti-Malware
- Mettez le à jour à partir de l’onglet Mise à jour.
- Lancez un scan rapide
- Supprimez les éléments détectés via le bouton « Supprimer Sélection » en bas à gauche.
Et après ?
Cette infection arrive par un exploit sur site web :
Un exploit sur site WEB permet l’infection d’un ordinateur de manière automatique suite à la visite d’un site WEB qui a été hacké, il tire partie du fait que sur l’ordinateur est installé des logiciels (Java, Adobe Reader, Adobe Flash Player, etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l’exécution de code (malicieux dans notre cas) à l’insu de l’utilisateur.
C’est donc le fait d’avoir des logiciel non à jour qui permet l’infection.
Il est donc très important de mettre à jour ses programmes.
Source : Malekal, la bible du malware 🙂