AVIS: cheval de Troie envoyé au nom du DFJP

Depuis la semaine passée un virus informatique, prétendument envoyé par le DFJP, est apparu dans plusieurs cantons suisses. Très agressif, il bloque d’abord complètement toutes les applications de l’ordinateur, puis exige ensuite de son utilisateur le versement de CHF 150.-, par le biais d’une « paysafecard », pour le rendre à nouveau opérationnel.
Après l’infection, le virus se manifeste par une fenêtre « pop-up » dans laquelle l’utilisateur est accusé de pratique illégales - allant de la distribution de pornographie enfantine à l’envoi de courriels à des fins terroristes - qui ont justifié le blocage de l’ordinateur. A côté de ce texte, on peut voir les logos de l’Administration fédérale et du Département fédéral de Justice et Police (DFJP). Voir l’image ci-dessous.

Un cas similaire s’était déjà produit en Allemagne en avril 2011 (et se répète d’ailleurs ces jours mêmes). Ce cas avait permis de constater que même en payant le montant exigé, le déblocage de l’ordinateur n’avait pas lieu. Il avait par contre aussi permis de constater que la menace d’effacement du contenu du disque dur ne s’était jamais traduite dans les faits.
Pour protéger son ordinateur de ce virus, le SCOCI recommande de garder à jour les programmes anti-virus installés sur l’ordinateur.

Il est conseillé de faire analyser l‘ordinateur infecté à l'aide d'un antivirus Live-CD afin d'éliminer le maliciel, et si cela n'est pas possible, de s'adresser à un spécialiste. Le SCOCI suggère également en cas d'infection de changer tous les mots de passe.

Les personnes qui ont déjà versé le montant exigé sont invitées à porter plainte contre inconnu auprès du poste de Police cantonale le plus proche du domicile.

Des recherches sont actuellement en cours pour déterminer l’origine et la méthode de propagation du virus. Toute information utile à ce propos (en particulier les noms des sites internet visités avant l’infection) est la bienvenue et peut être annoncée au SCOCI par le biais du  formulaire d’annonce.