C'est l'appel qui est lancé par le site de la Police Fédérale Belge. Ce logiciel malveillant bloque les ordinateurs des utilisateurs et semble provenir d'eCops
Le PC bloqué montre l'écran suivant
Bien que cet écran laisse croire que l'ordinateur est bloqué par eCops pour des infractions à la législation belge, ce n'est pas le cas. Derrière tout cela, se trouvent des cybercriminels qui veulent vous amener à leur verser de l'argent.
Diffusion – effets dommageables
Les personnes qui voient un tel écran sur leur PC sont victimes d'une infection. Le virus serait diffusé notamment via des sites de jeux en ligne. Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, ces écrans apparaissent.
D'autres manières généralement utilisées sont :
- Via l'annexe d'un email
- Via des copies illégales de softwares qui sont diffusées dans les réseaux de peer-to-peer
- Via des messages dans les réseaux sociaux comme Facebook qui vous redirigent vers des sites Web afin de regarder des vidéos (ces sites signalent qu'un plugin vidéo doit être installé pour voir la vidéo en question et un popup d'installation apparaît).
L'ordinateur de la victime est bloqué et seul l'écran pour effectuer le paiement est encore accessible. Pour le moment, la Police fédérale n'a pas de vue sur d'autres effets provoqués par le logiciel malicieux. La première analyse du PC d'une victime est en cours de réalisation.
Cas connus à l'étranger
Des cas similaires se sont produits à l'étranger. Dans ces cas connus, le logiciel ne bloque pas uniquement l'ordinateur de la victime mais encrypte également les données de cette dernière.
La victime n'a donc plus du tout d'accès à ses données. Si à ce moment, l'utilisateur n'avait pas de backup des ses données, alors cela se complique fortement pour lui. L'expérience de l'étranger nous apprend que les victimes qui ont payé n'ont souvent pas reçu de code pour débloquer ou décrypter leur système.
Que faire si vous n'êtes pas encore victime ?
- Installez un antivirus, l'updater vers la dernière version et effectuez un scan antivirus de votre ordinateur entier.
- Faites un backup de vos données sur un support externe et conservez-le non connecté à votre système actuel.
Que faire si vous êtes victime ?
- Prenez une photo de votre écran et conservez la pour la rajouter à votre dossier
- Notez les dernières action entreprises sur votre système ainsi que les heures correspondantes
- Ne payez PAS!
Plainte:
En tant que victime de ce logiciel malveillant, vous pouvez déposer plainte à la police locale et demander à en informer la FCCU (Federal Computer Crime Unit).
Si vous avez déjà payé, venez certainement déposer plainte avec toutes les informations concernant le destinataire du paiement et la réaction des cybercriminels
Actions ultérieures
La FCCU (Federal Computer Crime Unit) va faire la coordination des différents dossiers afin d'avoir une meilleure vue sur l'ampleur de l'infection et ses aspects techniques. Dès qu'elle aura plus d'informations, elle les diffusera.