27.07.12 - Attention: un logiciel malveillant utilise le logo SUISA
Le logo et le nom de SUISA sont actuellement utilisé à des fins malveillantes par un logiciel (maliciel) capable de bloquer les PC infectés. SUISA n’a évidemment rien à voir avec ce procédé criminel. Le logo et le nom de SUISA sont utilisés pour intimider les utilisateurs de PC et leur demander de payer un montant de 75 francs via paysafecard. Les utilisateurs concernés ne doivent en aucun cas effectuer ce payement.
Le maliciel est activé automatiquement lors de la visite d’un site corrompu sur Internet et est parfois transmis par e-mail. Ils’installe automatiquement sur l’ordinateur qui est ensuite infecté. Malheureusement, on ne sait actuellement pas exactement comment ce cheval de Troie arrive à destination. Il s’agit apparemment d’une variante du cheval de Troie dont la GEMA a été victime en Allemagne.
Après l’installation, une fenêtre s’ouvre, occupe tout l’écran et rend l’utilisation du PC impossible. Le texte mentionne (faussement) que des morceaux de musique téléchargés illégalement ont été trouvés sur votre ordinateur. Le texte indique ensuite que pour débloquer l’ordinateur et éviter des conséquences pénales, vous devez vous acquitter d’une somme de CHF 75.-
Il ne faut en aucun cas effectuer ce payement!
Lorsque ce message s’affiche, l’ordinateur est déjà infecté par le maliciel. Même si vous effectuez le payement exigé illégalement, il ne sera pas possible d’accéder au système d’exploitation. Certains sites Internet spécialisés expliquent comment procéder pour supprimer le maliciel et débloquer le PC.
Que faire?
Apparemment, la nouvelle version du logiciel antivirus Kaspersky a la solution contre ce cheval de Troie. La neutralisation du virus est apparemment également possible avec le logiciel Norton Antivirus 360°. Il est possible de démarrer le PC bloqué en insérant préalablement un CD de cet antivirus (mode sans échec). Le cheval de Troie devrait ainsi être décelé et isolé. L'ordinateur peut ensuite être lancé.
Selon les personnes qui ont eu affaire au virus, il devrait être possible de couper l'accès Internet (en enlevant le câble ou en mettant le WLan sur off), de redémarrer l'ordinateur et de sélectionner dans Windows "sauvegarde et restauration" une date antérieure à l'infection.Si vous ne parvenez pas à vous défaire de ce virus, veuillez s.v.p. vous adresser à un spécialiste.
Le Service de coordination de la lutte contre la criminalité sur Internet (SCOCI) recommande en outre de déposer plainte auprès de la police.
Il existe également la possibilité de signaler le cas au SCOCI par un formulaire d'annonce.
