Les actualités hebdomadaires des Koronin (Philippe Morin / Artemis Irenäus von Baste), culture des arts plastiques & galerie d'Art associative en Ligne.
17 Mars 2013
Information relative à une attaque virale « Skype » de grande ampleur sur les PC.
Depuis quelques jours, plusieurs anciens étudiants de la prépa, amis(es) & connaissances proches m’ont relaté une attaque virale sur leurs PC (les Mac ne sont pas touchés). L’atelier prépa art Koronin a lui-même fait l’objet de cette attaque, mais les protections anti virales ont tenues.
De quoi s’agit-il ?
Il s’agit d’un rançongiciels (ransonware), datant de 2012, mais remis en fonction. Cette pratique consiste, via des bannières
publicitaires, à infecter les ordinateurs ; et plus particulièrement, les ordinateurs dont les logiciels, principalement JAVA et ADOBE FLASH, ne sont pas à jour. Il affiche une page comportant notamment le logo de la Gendarmerie, de la police nationale et parfois celui de l’Office central de lutte contre la criminalité liée aux
technologies de l’information et de la communication (OCLCTIC) et plus récemment celui de l’ANSSI & de HADOPI.
Que fait ce virus ?
Il inscrit un message mentionnant les logos des Autorités Légales dès le démarrage de Windows. Il vous informe que vous seriez coupable de téléchargements illégaux, de diffusions de faux profils sur les réseaux sociaux, etc.
Il bloque votre PC en exigeant le règlement en ligne d’une somme de 70 à 100 euros pour déblocage. Il vous menace au besoin de procédure pénale pouvant aboutir à une peine de prison sans sursis.
A noter la syntaxe française employée, très approximative… Ne payez rien, n'y répondez pas, ce massage n'émane en aucune façon des Autorités Françaises (HADOPI, ANSSI, Gendarrmerie
nationale).
Visitez la page de l’ANSSI à ce sujet.
Si votre PC est infecté :
Lisez la page ANSSI (Agence nationale de la sécurité des
systèmes d’information www.ssi.gouv.fr )
Ou utilisez le CD original de votre logiciel antivirus, qui possède
généralement une fonction ERASE. Mettez le CD dans votre lecteur CD/DVD au moment de faire démarrer votre PC ; le logiciel se lance
automatiquement. Sinon, téléchargez cette fonction depuis un autre ordinateur non affecté et introduisez-là par une entrée prise en charge lors du démarrage.
PhM