vendredi, 2 mars 2012

Un nouveau maliciel en circulation qui bloque le PC et exige un payement

La Centrale d’analyse et de prévention MELANI a été informée du fait qu’un maliciel est en circulation. Ledit bloque toute fonction de l’ordinateur. Une fenêtre s’affiche à l’écran avec un message qui semble provenir de la coopérative des auteurs et éditeurs de musique SUISA. Le message en allemand exige que l’utilisateur de l’ordinateur s’acquitte de frais de recouvrement (Mahngebühr) de 75 CHF, sous le prétexte que des morceaux de musique téléchargés illégalement ont été retrouvé sur son ordinateur.
MELANI conseille de faire analyser l‘ordinateur infecté à l'aide d'un antivirus Live-CD afin d'éliminer le maliciel, et si cela n'est pas possible, de s'adresser à un spécialiste. MELANI suggère également en cas d'infection de changer tous les mots de passe.
Le communiqé de la Suisa:

01.03.12 - Attention: un logiciel malveillant se sert du logo SUISA

Le logo et le nom de SUISA sont actuellement utilisé à des fins malveillantes par un logiciel (maliciel) capable de bloquer les PC infectés. SUISA se distancie bien en entendu totalement de ce procédé criminel. Le logo et le nom de SUISA sont utilisés pour intimider les utilisateurs de PC et leur demander de payer un montant de 75 francs via paysafecard. Les utilisateurs concernés ne devraient en aucun cas effectuer ce payement.
Le maliciel est activé automatiquement lors de la visite d’un site corrompu sur Internet ou est parfois transmis par E-mail et s’installe de lui-même sur un ordinateur qui est ensuite infecté. Malheureusement, on ne sait actuellement pas exactement comment ce cheval de Troie arrive à destination. Il s’agit apparemment d’une variante du cheval de Troie dont la GEMA a été victime en Allemagne (( http://www.bka-trojaner.de/ )).

Après l’installation, une fenêtre s’ouvre, occupe tout l’écran et rend l’utilisation du PC impossible. Le texte qui apparaît prétend (mais c’est faux) que des morceaux de musique téléchargés illégalement ont été trouvés sur votre ordinateur. Le texte dit ensuite que pour débloquer l’ordinateur et éviter des conséquences pénales, vous devez vous acquitter d’une somme de CHF 75.-.

Il ne faut en aucun cas effectuer ce payement!

Lorsque ce message s’affiche, l’ordinateur est déjà infecté par le maliciel. Même si vous effectuez le payement exigé illégalement, il ne sera pas possible d’accéder au système d’exploitation. Certains sites Internet spécialisés expliquent comment procéder pour supprimer le maliciel et débloquer le PC. Si vous ne pouvez pas faire cette opération vous-même, veuillez vous adresser à un spécialiste.

Aucun commentaire: