Krondor
*
suite a la demande d un de mes amis qui a ete victime son pc ne fonctionne plus
21/02/2012
UN NOUVEAU LOGICIEL MALVEILLANT TOUCHE LES UTILISATEURS INTERNET BELGES
Un logiciel malveillant bloque les ordinateurs des utilisateurs et semble provenir d’eCops
BRUXELLES, 21/02/2012.– Depuis quelques jours, il semble que de plus en plus de personnes soient victimes d'un logiciel malveillant qui bloque l'ordinateur des victimes.
Le PC bloqué montre les écrans suivants:
Bien que l'écran laisse croire que l'ordinateur est bloqué par eCops pour des infractions à la législation belge, ce n'est pas le cas.
Derrière tout cela, se trouvent des cybercriminels qui veulent vous amener à leur verser de l'argent.
Diffusion – effets dommageables
Les personnes qui voient un tel écran sur leur PC sont victimes d'une infection.
Le virus serait diffusé notamment via des sites de jeux en ligne. Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, ces écrans apparaissent.
D'autres manières généralement utilisées sont :
Via l'annexe d'un email
Via des copies illégales de softwares qui sont diffusées dans les réseaux de peer-to-peer
Via des messages dans les réseaux sociaux comme Facebook qui vous redirigent vers des sites webs afin de regarder des vidéos (ces sites signalent qu'un plugin vidéo doit être installé pour voir la vidéo en question et un popup d'installation apparaît).
L'ordinateur de la victime est bloqué et seul l'écran pour effectuer le paiement est encore accessible.
Pour le moment, nous n'avons pas de vue sur d'autres effets provoqués par le logiciel malicieux. La première analyse du PC d'une victime est en cours de réalisation.
Cas connus à l'étranger
Des cas similaires se sont produits à l'étranger. Dans ces cas connus, le logiciel ne bloque pas uniquement l'ordinateur de la victime mais encrypte également les données de cette dernière.
La victime n'a donc plus du tout d'accès à ses données. Si à ce moment, l'utilisateur n'avait pas de backup des ses données, alors cela se complique fortement pour lui.
L'expérience de l'étranger nous apprend que les victimes qui ont payé n'ont souvent pas reçu de code pour débloquer ou décrypter leur système.
Que faire si vous n'êtes pas encore victime ?
Installez un antivirus, l'updater vers la dernière version et effectuez un scan antivirus de votre ordinateur entier.
Faites un backup de vos données sur un support externe et conservez le non connecté à votre système actuel.
Que faire si vous êtes victime ?
Action immédiate:
- Prenez une photo de votre écran et conservez la pour la rajouter à votre dossier
- Notez les dernières action entreprises sur votre système ainsi que les heures correspondantes
Ne payez PAS!
Plainte:
En tant que victime de ce logiciel malveillant, vous pouvez déposer plainte à la police locale et demander à en informer la FCCU (Federal Computer Crime Unit).
Si vous avez déjà payé, venez certainement déposer plainte avec toutes les infromations concernant le destinataire du paiement et la réaction des cybercriminels
Actions ultérieures
La FCCU (Federal Computer Crime Unit) va faire la coordination des différents dossiers afin d'avoir une meilleure vue sur l'ampleur de l'infection et ses aspects techniques.
Dès que nous aurons plus d'informations, nous la diffuserons.
21/02/2012
UN NOUVEAU LOGICIEL MALVEILLANT TOUCHE LES UTILISATEURS INTERNET BELGES
Un logiciel malveillant bloque les ordinateurs des utilisateurs et semble provenir d’eCops
BRUXELLES, 21/02/2012.– Depuis quelques jours, il semble que de plus en plus de personnes soient victimes d'un logiciel malveillant qui bloque l'ordinateur des victimes.
Le PC bloqué montre les écrans suivants:
Bien que l'écran laisse croire que l'ordinateur est bloqué par eCops pour des infractions à la législation belge, ce n'est pas le cas.
Derrière tout cela, se trouvent des cybercriminels qui veulent vous amener à leur verser de l'argent.
Diffusion – effets dommageables
Les personnes qui voient un tel écran sur leur PC sont victimes d'une infection.
Le virus serait diffusé notamment via des sites de jeux en ligne. Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, ces écrans apparaissent.
D'autres manières généralement utilisées sont :
Via l'annexe d'un email
Via des copies illégales de softwares qui sont diffusées dans les réseaux de peer-to-peer
Via des messages dans les réseaux sociaux comme Facebook qui vous redirigent vers des sites webs afin de regarder des vidéos (ces sites signalent qu'un plugin vidéo doit être installé pour voir la vidéo en question et un popup d'installation apparaît).
L'ordinateur de la victime est bloqué et seul l'écran pour effectuer le paiement est encore accessible.
Pour le moment, nous n'avons pas de vue sur d'autres effets provoqués par le logiciel malicieux. La première analyse du PC d'une victime est en cours de réalisation.
Cas connus à l'étranger
Des cas similaires se sont produits à l'étranger. Dans ces cas connus, le logiciel ne bloque pas uniquement l'ordinateur de la victime mais encrypte également les données de cette dernière.
La victime n'a donc plus du tout d'accès à ses données. Si à ce moment, l'utilisateur n'avait pas de backup des ses données, alors cela se complique fortement pour lui.
L'expérience de l'étranger nous apprend que les victimes qui ont payé n'ont souvent pas reçu de code pour débloquer ou décrypter leur système.
Que faire si vous n'êtes pas encore victime ?
Installez un antivirus, l'updater vers la dernière version et effectuez un scan antivirus de votre ordinateur entier.
Faites un backup de vos données sur un support externe et conservez le non connecté à votre système actuel.
Que faire si vous êtes victime ?
Action immédiate:
- Prenez une photo de votre écran et conservez la pour la rajouter à votre dossier
- Notez les dernières action entreprises sur votre système ainsi que les heures correspondantes
Ne payez PAS!
Plainte:
En tant que victime de ce logiciel malveillant, vous pouvez déposer plainte à la police locale et demander à en informer la FCCU (Federal Computer Crime Unit).
Si vous avez déjà payé, venez certainement déposer plainte avec toutes les infromations concernant le destinataire du paiement et la réaction des cybercriminels
Actions ultérieures
La FCCU (Federal Computer Crime Unit) va faire la coordination des différents dossiers afin d'avoir une meilleure vue sur l'ampleur de l'infection et ses aspects techniques.
Dès que nous aurons plus d'informations, nous la diffuserons.
