lundi 4 juin 2012

Le virus "Sacem"

Il y a un virus, un cheval de troie, qui prolifère sur le net en ce moment c'est celui qui vous affiche un écran logoté de la Sacem.

Il s'agit d'un virus qui bloque totalement Windows. Apparait sur l'écran un visuel avec le vrai logo de la Sacem expliquant que vous détenez dans votre ordinateur des fichiers téléchargés illégalement et que pour débloquer votre ordinateur vous devez payer un forfait de droits d'auteur de 50 €. On vous propose même d'aller acheter une carte prépayée dont vous rentrerez le numéro à l'emplacement prévu afin que tout revienne dans l'ordre.

Voici une copie d'écran floue:




En fait, ne payez surtout pas. C'est comme je l'ai écrit une attaque virale qui bloque totalement l'accès à vos applications (sauf au web) comme vous l'explique le site de la Sacem. Si vous payez, l'accès ne sera pas rétablit et vous aurez perdu 50 €. C'est un logiciel dit "de rançon".

J'ai été confronté à ce virus, non pas chez moi, mais un ami (virus chopé en téléchargeant un fonc d'écran avec des poissons !). J'ai réussi par des voies détournées (seule la souris continuaient à fonctionner) à entrer sur le web et à mettre en marche un antivirus en ligne. Après plusieurs heures de balayage, le virus a bien été nettoyé mais l'affichage est resté sur l'écran "Sacem" et les accès au clavier, aux logiciels... sont restés sans fonctionnement. 

Pour rétablir les accès, il faut rétablir "explorer.exe" et il vous fait passer par une procédure expliquée par la Gendarmerie. Procédure que vous trouverez ICI.

Il faut savoir que ce cheval de Troie ne s'attaque qu'aux ordinateurs dont les logiciels de navigation sur le web (internet explorer, firefox...) ne sont pas à jour et ne disposent pas de la dernière version (même si vous n'avez rien téléchargé illégalement). De même pour Java, Adobe Reader et Flash. 

Donc si vous ne disposez pas de la dernière version, faites vos mises à jour, cela vous évitera ce désagrément. 

Ensuite, ce virus est ennuyeux car il bloque les personnes qui ne sont pas à l'aise avec l'informatique, surtout les personnes âgées qui font rarement leurs mises à jour, se méfient de toutes les demandes de mises à jour des logiciels qui apparaissent sur leur écran et qui se débrouille mal avec les bios et configurations diverses. Pour ces personnes la procédure de déblocage est complexe voire incompréhensible. Ils restent donc avec un ordinateur inutilisable sauf d'aller le faire débloquer dans une boutique...

Sachez enfin que la Sacem n'envoie pas de demandes de paiement. Jamais. Elle passe par Hadopi. Si vous êtes pris vous recevrez d'abord un email de Hadopi vous indiquant qu'il a été constaté que vous téléchargiez et qu'on allait surveiller vos comportements sur le net. Si vous continuez à télécharger, c'est votre accès internet qui sera bloqué pas Windows. Et si vous devez payer quelque chose ce sera à la suite d'une décision de Justice après des poursuites. Donc si on vous demande de l'argent pour des téléchargements illégaux (que vous téléchargiez ou simplement déteniez) ne payez jamais.


Soyez conscient que depuis 3 semaines (depuis les élections ?), il y a de très nombreuses attaques virales. Je détruis tous les jours des chevaux de Troie en ce moment. On les attrape n'importe où, mêmes dans des sites totalement anodins. N'oubliez donc pas de passer votre antispam et votre antimalware tous les jours.



2 commentaires:

  1. Après y avoir été confronté, il suffit simplement de supprimer du menu démarrage de l'utilisateur concerné un raccourcis vers un programme qui s'appelle 1.exe
    Pour ce faire, je n'ai pu réaliser cette opération que par un autre compte Administrateur actif sous windows 7.

    RépondreSupprimer
  2. Encore faut il être sous Windows 7 !
    Merci beaucoup en tout cas pour cette info qui démontre une fois encore qu'il existe des manipulations très simples qu'il est essentiel que les internautes partagent.
    Un ami qui n'y connait rien a du débourser 90 € pour se faire supprimer ce virus chez un "spécialiste" de l'informatique !

    RépondreSupprimer

Stats