Il y a des jours où l’on a envie de crier « Mais que fait la Police? », c’est ce qui m’est arrivé lorsque surfant tranquillement sur Internet en ayant une bonne dizaine d’onglets d’ouverts je perds le contrôle de mon PC, mon écran étant soudain remplacé par le message suivant:
Virus gendarmerie
« ATTENTION!
Votre ordinateur a été
bloqué pour violation de la loi Française »
Plus un long texte m’indiquant les moyens mis à ma disposition pour régler une amende de 200 euros.
Cette année j’ai fait l’acquisition de pas mal de logiciels, de vieilles versions mais avec leurs licences originales ou libres. En lisant une seconde fois mon écran je m’aperçois rapidement qu’il sagit d’une arnaque plus qu’une erreur de casting, la gendarmerie et même précisément les gendarmes chargés de mission par Hadopi n’ont en effet pas pour habitude de bloquer à distance les pc et toute amende fait évidemment l’objet d’un avis sous format papier et non par voie numérique, il ne faut donc en aucun cas régler ces 200 euros demandés sous forme de cartes pré-payées(« vouchers par Ukash ou Paysafecard »). Après quelques recherches sur Internet depuis un autre ordinateur (sain, protégé par l’antivirus Kaspersky et non Microsoft Security Essential qui semble avoir quelques trous dans son filet) j’obtiens plus de précision sur cette arnaque ou plus précisément ce virus exigeant une rançon. Originaire de l’Europe de l’Est et très vite baptisé « Virus Police » ou « Virus Gendarmerie » il s’est répandu comme une trainée de poudre de pays en pays jusqu’à atteindre la France fin 2011 et par la suite en plusieurs, ce sont au final plusieurs versions qui ont vu le jour plus ou moins faciles à désinfecter. Les logos en correspondance avec votre pays et le message personnalisé avec cependant quelques défauts de traduction sans doute incorporé par les traducteurs automatiques, le fait de voir s’afficher son adresse ip, son fournisseur d’accès internet, son système d’exploitation des informations (informations au demeurant faciles à recueillir) donnent dans le crédible. La visite de sites de streaming serait la cause de l’installation de ce virus permis par une mauvaise mise à jour de son système d’exploitation ou de son anti-virus ou encore de ses logiciels. Dans mon cas le système était à jour, l’antivirus aussi et Flash Player, Java également, étrange. Une fois désinfecté (si vous y parvenez) pensez donc à vérifier l’état de ces mises à jour sans quoi vous retomberez dans les même travers tôt ou tard et débarassez vous de ces anti-virus format passoire.
Les personnes ayant été atteintes par ce virus hésitent à contacter la gendarmerie pensant avoir effectivement effectué une activité illicite, c’est le principe de culpabilisation, personnelement je ne les ai pas contacté parceque premièrement j’ai lu qu’ils étaient déjà au courant et à la recherche du ou des programmeurs et deuxièmenent je n’avais pas envie de perdre du temps à la gendarmerie et n’avais pas été laisé de 200 euros.
J’ai tout de même eu des retombés négatives suite à ce virus.
Après un redémarrage en Mode sans échec je tombe sur un écran noir, en démarrant depuis un Live-cd et son Mini Xp je peux lancer l’analyse anti-malware, elle détecte bien des infections mais semble inopérante pour les supprimer, la restauration système est désactivée, ma dernière sauvegarde ne datait pas de la veille, mon disque dur externe étant temporairement saturé j’ai du tester la dernière méthode, celle approprié à la version la plus contraignante de ce virus puisqu’il atteind dans certains cas l’explorateur Windows. J’ai donc procédé au remplacement du fichier explorer.exe par une version propre mais encore une fois sans réussite. Un peu agacé et surtout encore sensible à une bonne ou mauvaise excuse pour retourner vers Linux, je transfère mes données vers Ubuntu et m’achète et vous recommande le « Guide ultime Linux Open Source » hors série de la revue Web Design, un peu cher (17.90 euros) mais très complet pour les utilisateurs intermédiaires ou avancés sous Linux, avec ça rien que le titre devrait dissuader les virus de me visiter.