ATTENTION ... ATTENTION ... ATTENTION

Quelques images et propos peuvent choquer certains lecteurs de ce blog. Les lecteurs et lectrices de moins de 18 ans sont donc priés de quitter ce blog dès leur connexion.


jeudi 22 mai 2014

Le virus Police.net

Pour ceux qui ont eu la chance de ne jamais se le coltiner, le virus police.net, appelé aussi virus gendarmerie, virus interpol ou encore virus cybercriminalité est très désorientant.

Comment s’aperçoit-on que l’on est infecté ?
Alors que vous regarder une vidéo sur internet, une page apparaît (noire ou blanche cela dépend) soit sur la totalité de l’écran, soit sur un onglet simplement avec en haut le sigle de la gendarmerie ou autres. Là encore, soit la vidéo s’arrête, soit vous ne voyez l’onglet que, lorsque vous la fermez.

Comment cela se manifeste-t-il ?
Sur cette page, apparaît un texte vous accusant d’irrégularité vis-à-vis de la loi. De nouveau différents textes existent, soit on vous accuse de voir ou d’héberger sur votre ordinateur des vidéos à caractère pédophile ou zoophile, ou des vidéos à caractère violent (sexe bestial et viol).

En voyant cette page, vous vous interrogez, c’est tout à fait normal.
En lisant le reste de celle-ci, vous vous apercevez que l’on vous demande de payer une certaine somme (les plus courantes sont 100€ et 200€). Si vous ne payez pas cette somme, un dossier sera remis à la justice et il est noté la peine prévue selon ce dont vous êtes accusé. Le mode de paiement est souvent inconnu (paysafecard ou encore ukash).


Ne payez pas, c’est une arnaque connue depuis des années. Il s’agit d’un virus dit « Ransomware »
Les sites sur internet sont légions parlant de ce virus, il suffit de taper « message police.net » et vous ne serez pas déçu de voir le grand nombre de témoignages présents. Deux autres versions, prévenant que vous détenez des documents liés au terrorisme ou que vous serez la prochaine victime d’un groupe de terroristes, existent également, mais sont plus rares.

Comment s’attrape ce virus ?
Á l’origine, ce virus n’était présent que sur les sites pornos, voyant que celui-ci fonctionnait bien, il s’est étendu à des sites de téléchargements de jeux, puis à des sites de jeux en ligne. Depuis quelque temps, il s’est adapté et est présent sur des sites de streaming (visionnage en ligne de vidéos sans téléchargement préalable) pornos, séries TV, documentaires etc… et dernièrement, il touche des bandes-annonces cinéma. En cliquant sur un lien pour une bande-annonce ciné par exemple, sur internet ou sur les réseaux sociaux, vous pouvez être infecté.

Quel est ce virus ?
Ce virus n’est pas récent, loin de là, car, en 2010, il existait déjà. Il ne s’agit pas vraiment d’un virus, ni vraiment d’un cheval de troie, c’est une redoutable combinaison des deux. Deux types de ce virus existent, soit votre ordinateur est complètement bloqué, soit seul votre navigateur internet l’est. Dans les deux cas, vous êtes bloqué sur cette page fixe.

Plusieurs solutions sont présentes sur le net :
S’il ne s’agit que du blocage de votre navigateur, il suffit de forcer votre ordinateur à s’éteindre en laissant votre doigt appuyer sur Marche/Arrêt  et de redémarrer celui-ci en mode normal (donc le laissez faire simplement), vous êtes libéré de celui-ci, mais il est toujours présent sur votre ordinateur et risque de revenir dès votre connexion sur internet.
S’il s’agit du blocage de votre ordinateur, là vous n’avez pas de chance. Soit vous forcez l’arrêt de la même façon, mais vous devrez redémarrer en mode « sans échec ». Une autre solution existe depuis peu, il faut cliquer sur la croix en haut à droite de la page internet 75 fois pour réussir à la fermer, là encore, la page disparaît, mais le virus est toujours présent sur votre ordinateur.


Comment le détruire ?
Plusieurs choses sont à faire pour le détruire, d’abord tenter de le faire avec votre antivirus en lançant une analyse complète de votre ordinateur. Si celui-ci ne détecte rien (c’est souvent le cas), lancer votre nettoyage d’ordinateur avec un programme tel que Ccleaner (programme gratuit facilement téléchargeable sur internet), puis si vous avez eu la présence d’esprit de mettre sur votre ordinateur un Anti-malware tel que Malwarebytes (programme gratuit téléchargeable sur internet) lancez-le et attendez. Lorsque celui-ci est fini, lancez de nouveau votre antivirus en analyse complète. Vous serez, théoriquement, définitivement débarrassé de ce virus.

Pourquoi mon antivirus ne l’a pas détecté ?
Les antivirus gratuits ne le voient même pas passer, quant aux payants, celui-ci est si rapide à infecter votre ordinateur que ces derniers n’arrivent que rarement à les arrêter avant qu’il n’ait fait ses œuvres.
Certains antivirus, lors du redémarrage de votre ordinateur, arrivent à les détruire, mais c’est très rare malheureusement.

Que puis-je faire pour me prémunir de ce virus ?
Il faut se préparer à ce genre d’attaque, qui d’ailleurs sera de plus en plus courante. Il faut donc :

1- Avoir un bon antivirus
2- Avoir Ccleaner
3- Avoir un anti-malware

Préparez-vous avant qu’il ne soit trop tard. 

Perdre quelques minutes à télécharger ces programmes vaut mieux que de devoir racheter un nouvel ordinateur.


3 commentaires:

  1. J'ai eu aussi ce message en regardant une bande annonce sur youtube, la fait peur au départ. Je n'en avais jamais ne tendu parler avant. Ce que vous faites est très bien.

    RépondreSupprimer
  2. Je me suis fait avoir en cliquant sur un lien présent sur twitter. Ordinateur bloqué, j'ai appliqué votre méthode des 75 fois et ça marche; Merci beaucoup. J'avais lu votre post et j'avais téléchargé les logiciels que vous préconisez heureusement.
    Votre blog est génial.

    RépondreSupprimer
    Réponses
    1. Bonjour Patrick,
      Je l’ai eu de la même manière, en cliquant sur un lien présent sur twitter pour une bande-annonce de walking dead saison 5. Il est vrai que cela surprend. Un message apparaît qui vous accuse de regarder des scènes de viols et vous demande une amende de 100 euros et vous menace de différentes peines si vous ne payez pas. Lorsque l’on voit de mode de paiement, un premier doute s’installe, puis les fautes d’orthographe vous font penser à un site Ransomware. Je ne connaissais pas du tout ce virus. J’ai éteint mon ordinateur en forçant l’arrêt et au redémarrage, il avait totalement disparu. J’ai eu la chance d’avoir la version la moins virulente. En surfant sur le web, j’ai eu plusieurs renseignements que j’ai décidé de communiquer via mon blog et mon journal numérique gratuit. J’ai d’ailleurs bien reçu votre demande d’abonnement, je vous envoie aujourd’hui vos 12 numéros et vous recevrez automatiquement les nouveaux.
      Le savoir est le premier pas vers le pouvoir.

      Supprimer