Kaspersky peut détecter ces derniers en Trojan-Ransom.Win32.Blocker
La différence concernant les Trojan.Winlock classique est que le message imitent un message officiel provenant de la Police. Le but étant d'infecter les internautes sur les sites de streaming via des exploits sur site WEB diffusés par des malvertising (publicités malicieuses).
Comme tous les exploits, l'infection repose sur le fait des ques logiciels non à jour sont présents sur l'ordinateur (souvent Java ou Adobe Reader ou Flash), ces logiciels possèdent des vulnérabilités qui permettent l'execution de fichier de manière automatique et donc au final d'un malware.
A la simple visite d'un site WEB.
Pour maintenir ses logiciels à jour, et combler les vulnérabilités, se reporter à la page suivante : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Quelques liens concernant les malvertising qui conduisent à ces Trojan.FakePolice :
- Malvertising adserve présente sur videobb
- Malvertising sur dl-protect.com via hooqy.com et clicksor
- Malvertising clicksor
Le lien principal regroupant diverses captures des écrans d'alertes selon les pays : Trojan.Winlock / Trojan.Ransomware : Virus Police
~~~
Entre Décembre 2011 et Janvier 2012, le Virus Gendarmerie a fait des ravages :
2014/2015: Browlock : Browser Locker
2014/2015, un nouveau type de Ransomware qui bloque le navigateur WEB par une boucle de popup.
D'où le nom Browlock pour Browser Locker.
Aucun malware actif sur l'ordinateur, il s'agit donc simplement d'une page WEB.
En vidéo :
Lire :
Virus Gendarmerie Nationale
et
Virus ANSSI / Virus Interpol
2014/2015 : Browlock virage vers le mobile
Les mobiles étant de plus en plus utilisés sur les sites pornographiques, ces ransomwares s'y attaquent, soit :
- par des pages de blocages du navigateurs WEB : rien n'est installé
- soit en proposant des applications en APK, qui vont bloquer le mobile, notamment la famille Ransomware Kovter
Quelques exemples sur la page :
- Browlock sur Android
- Virus gendarmerie sur Android ( Koler,Browlock, etc )
- xhamster : Browlock Interpol Association National Security
Sécuriser son Windows
Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.