Virus - Pirated software has been detected

Aussi connu comme: Rançongiciel VirLocker
Distribution: Bas
Niveau de dommage: Haut

Instructions de suppression du rançongiciel "Pirated software has been detected" (Un logiciel piraté a été détecté)

Quel est le message "This computer was automatically blocked. Reason: Pirated software has been detected" (Cet ordinateur a été automatiquement bloqué. Raison : un logiciel piraté a été détecté) ?

Le message 'Pirated software has been detected' bloque les systèmes informatiques exigeant le paiement d'une amende pour possession supposée d'un logiciel piraté. Il s'agit d'une escroquerie, d'un virus rançongiciel qui s'infiltre dans les systèmes d'exploitation via des téléchargements, des kits d'exploitation, des pièces jointes infectées et de faux téléchargements (par exemple, des lecteurs vidéo malveillants ou de fausses mises à jour Flash). Après une infiltration réussie, ce programme malveillant bloque l'écran de l'ordinateur avec un message indiquant qu'un contenu piraté a été détecté et que l'utilisateur doit payer une amende de 500 EUR (ou 500 CAD) en utilisant des bitcoins dans les trois jours pour éviter des accusations criminelles et une arrestation. Les cybercriminels responsables de la création de cette arnaque visent à tromper les utilisateurs de PC en leur faisant croire qu'ils ont commis des violations de la loi et doivent payer l'amende en conséquence. En réalité,

Bien que le rançongiciel 'Pirated software has been detected' indique que les fichiers de la victime sont cryptés, en fait, ce maliciel ne les crypte pas. Cependant, il change les fichiers image (par exemple les fichiers .jpg) en fichiers exécutables en ajoutant des extensions .exe à chaque nom de fichier. Au moment de la recherche, il n'est pas clair si les cybercriminels sont en mesure d'annuler ces changements même si la victime paie la rançon. La bonne nouvelle est que ce maliciel ne démarre pas en mode sans échec avec mise en réseau ni ne supprime les clichés instantanés des fichiers. Cela rend la suppression et la restauration des fichiers relativement simples.

Capture d'écran d'un message du rançongiciel 'Pirated software has been detected' ciblant des utilisateurs d'ordinateurs de l'Union européenne :

Un logiciel piraté a détecté un ransomware taguant des utilisateurs de PC vivant dans l'UE

Résumé des menaces :
Nom Rançongiciel VirLocker
Type de menace Rançongiciel, Crypto Virus, Bloqueur de fichiers
Message exigeant une rançon Lockscreen
Adresse du portefeuille électronique des cybercriminels 1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
Montant de la rançon 500 €, 500 $, 150 $, 250 $ - le montant varie en fonction de la variante du rançongiciel.
Noms de détection Avast (Win32:VirLock-B [Trj]), BitDefender (Win32.Virlock.Gen.1), ESET-NOD32 (Une variante de Win32/Virlock.D), Kaspersky (Virus.Win32.PolyRansom.b), Liste complète des détections (VirusTotal)
Symptômes Impossible d'ouvrir les fichiers stockés sur votre ordinateur, les fichiers précédemment fonctionnels ont maintenant une extension différente (par exemple, my.docx.locked). Un message de demande de rançon s'affiche sur votre bureau. Les cybercriminels exigent le paiement d'une rançon (généralement en bitcoins) pour déverrouiller vos fichiers.
Information additionnelle Ce rançongiciel verrouille l'écran de l'ordinateur et empêche les utilisateurs d'accéder au système. L'écran de verrouillage affirme que l'utilisateur utilise un logiciel piraté et qu'il recevra une amende s'il ne soumet pas de paiement immédiat.
Méthodes de distribution Pièces jointes infectées (macros), sites Web torrent, publicités malveillantes.
Dommages Tous les fichiers sont cryptés et ne peuvent pas être ouverts sans payer une rançon. Des chevaux de Troie voleurs de mots de passe supplémentaires et des infections de logiciels malveillants peuvent être installés en même temps qu'une infection par rançongiciel.
Suppression

Pour éliminer Rançongiciel VirLocker, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Malwarebytes.
▼ Télécharger Malwarebytes
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.

Une autre variante (mise à jour) de ce virus rançongiciel appelée "Operation Global 3" - crypte et infecte les fichiers de la victime :

opération global 3 ransomware

Si vous avez affaire au rançongiciel Operation Global 3, vous pouvez utiliser un outil de décryptage de fichiers créé par Nathan Scott (alias DecrypterFixer) pour décrypter les fichiers compromis. Téléchargez l'outil de décryptage Operation Global 3 ici.

Vidéo montrant comment utiliser cet outil :

Les infections par rançongiciel comme celle-ci présentent un argument solide pour maintenir des sauvegardes régulières de vos données stockées. Notez que payer l'amende exigée par ce rançongiciel équivaut à envoyer votre argent à des cybercriminels - vous soutiendrez leur modèle commercial malveillant et il n'y a aucune garantie que vous récupérerez jamais vos fichiers modifiés. Pour éviter l'infection de l'ordinateur par des infections de rançongiciel telles que 'Pirated software has been detected', soyez prudent lorsque vous ouvrez des messages électroniques, car les cybercriminels utilisent divers titres accrocheurs pour inciter les utilisateurs de PC à ouvrir des pièces jointes infectées (par exemple, 'UPS Exception Notification' (Notification exceptionnelle d'UPS'). Gardez votre système d'exploitation et tous les programmes installés (Java, Flash, etc.) à jour et utilisez des logiciels antivirus et anti-logiciel espions réputés.

Voici une capture d'écran d'une autre variante de ce rançongiciel (découvert le 26 janvier 2017 par le chercheur en sécurité Nathan Scott) :

logiciel piraté version mise à jour 2017 paiement btc

Si votre ordinateur est infecté par cette variante, vous pouvez taper 0000000000000000000000000000000000000000000000000000000000000000 (64 zéros) dans le champ "Transfert ID:". Cliquez ensuite sur "PAY FINE". Cela débloquera votre ordinateur et un double-clic sur vos fichiers infectés (avec l'extension .exe) les ouvrira réellement au lieu d'ouvrir le message de demande de rançon.

Capture d'écran d'un message de rançongiciel 'Pirated software has been detected' ciblant les utilisateurs d'ordinateurs résidant au Canada :

un logiciel piraté a détecté un ransomware ciblant des utilisateurs d'ordinateurs du Canada

Faux message présenté par ce rançongiciel (les cybercriminels exploitent le nom du ministère de la Justice) :

This computer was automatically blocked. Reason: Pirated software has been detected
Wilful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restitution (17 U.S.C s.506, 18 U.S.C s.2319)
As a first-time offender you are required by law to pay a fine of 500 EUR (or 500 CAD) If the fine is not paid within three days, a warrant will be issued for your arrest, which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years. How to pay a fine? There are two ways to pay a fine: 1. You can pay the fine online through BitCoin. BitCoin is available nationwide. Click the tabs below to find the nearest vendor. You computer will be unblocked after the payment is made. 2. (Offline Option) You can come to your local courthouse and pay the fine at the ‘Cashiers’ window. A special restoration software will be sent to you by mail within a week after payment is made. To regain access now you must make a bitcoin transfer to the Department of Justice address. Note: Files on this computer have been temporarily encrypted. Files will be permanently lost if the fine is not paid or an attempt to remove this message is detected. Operation Stop Online Piracy-Project Global 3 is a coordinated effort by U.S., Canadian, European, Australian, U.K., New Zealand and other law enforcement agencies across the globe targeting computers with pirated content.

Encore une autre variante du rançongiciel "Pirated software has been detected" :

Un logiciel piraté a été détecté sur l'écran de verrouillage du ransomware

Texte présenté dans cet écran de verrouillage :

Unauthorized or pirated software has been detected. System has been blocked under the authority of 17 U.S.C s.506

Willful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restitution (17 U.S.C s.506, 18 U.S.C s.2319)

As a first-time offender you are required by law to pay a fine of 500 USD
If the fine is not paid within three days, a warrant will be issued for your arrest, which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years.

There are two ways to pay a fine:
1. You can pay the fine online through BitCoin. BitCoin is available nationwide.
Click the tabs below to find the nearest exchange or an ATM. Your computer will be unlocked after you make your payment.
2. (Offline Option) You can come to your local courthouse and pay the fine at the 'Cashiers' window.
You will need your personal identification documents and computer ID. You must appear in person.
Your computer will be unlocked within 4-5 working days.
To regain access now transfer BitCoins to the following address (click to copy):
1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
After the payment is finalized enter Transfer ID below.
Online fine payments are processed by Chase Paymentech.
Amount Transfer ID:
BTC 1.779
PAY FINE
Note: Hard drive contents, network files on this computer have been encrypted and will be inaccessible until the fine is paid.
Any attempt to remove this message will damage your files, hardware and Windows installation.
View encrypted files
Payment BitCoin Information BitCoin Exchanges BitCoin ATM Internet Browser Notepad
Operation Global III Is a coordinated effort by U.S., Canadian, European, Australian, New Zealand and other law enforcement agencies across the globe targeting computers with pirated content.

Apparence de cet écran de verrouillage (GIF) :

Un logiciel piraté a été détecté sur l'écran de verrouillage du ransomware (GIF)

Encore une autre variante de l'arnaque pop-up "Pirated software has been detected" : 

Un logiciel piraté a été détecté Arnaque (2020-12-18)

Texte présenté dedans :

This computer contains pirated software and has been blocked by ICE-Homeland Security Investigations.

Willful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restition (17 U.S.C s.506, 18 U.S.C s.2319)

As a first-time offender you are required by law to pay a fine of 500 USD
If the fine is not paid within three days, a warrant will be issued for your arrest,
which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years.
How to pay a fine? There are two ways to pay a fine:
1.You can pay the fine online through BitCoin. BitCoin is available nationwide.
Click the tabs below to find the nearest vendor. Your computer will be unlocked after the payment is made.
2.(Offline Option) You can come to your local courthouse and pay the fine at the 'Cashiers' window.
A special restoration software will be sent to you by mail within a week after the payment is made.
To regain access now transfer BitCoins to the following address (click to copy):
1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
After the payment is finalized enter Transfer ID below.
Amount Transfer ID:
BTC 1.773 [PAY FINE]

Note: All files on this computer have been encrypted with a strong symmetric algorithm and a 4096-bit key. Files will be inaccessible until the fine is paid.
Attempt to remove this message will result in irreversible damage to your files, hardware and Windows installation. View encrypted files
Payment BitCoin Information BitCoin Exchanges BitCoin ATMs Internet Browser Notepad
Project Global 3 is a coordinated effort by U.S., Canadian, European, Australian, New Zealand and other law enforcement agencies across the globe targeting computers with pirated content and their operators.

Suppression du rançongiciel "Pirated software has been detected" :

Suppression instantanée automatique de Rançongiciel VirLocker: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Malwarebytes est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Rançongiciel VirLocker. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Malwarebytes Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Étape 1

Utilisateurs de Windows XP et Windows 7 :

Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, sur Arrêter, sur Redémarrer, sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.

Mode sans échec avec réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :

Vidéo montrant comment démarrer Windows XP en "Mode sans échec avec mise en réseau" :

Utilisateurs de Windows 8 :

Utilisateurs de Windows 8 : accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC", sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options de démarrage avancées". Cliquez sur le bouton "Dépanner", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur "5" pour démarrer en mode sans échec avec réseau.

Mode sans échec de Windows 8 avec mise en réseau

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :

Étape 2

Connectez-vous au compte infecté par le rançongiciel "Pirated software has been detected". Démarrez votre navigateur Internet et téléchargez un programme anti-logiciel espion légitime. Mettez à jour le logiciel anti-espion et lancez une analyse complète du système. Supprimez toutes les entrées détectées.


Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec avec mise en réseau, essayez d'effectuer une restauration du système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le "Mode sans échec avec invite de commande" et la "Restauration du système" :

1. Au cours du processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, sélectionnez Mode sans échec avec invite de commandes dans la liste et appuyez sur ENTRÉE.

Démarrez votre ordinateur en mode sans échec avec l'invite de commande

2. Lorsque le mode Invite de commandes se charge, entrez la ligne suivante : cd restore et appuyez sur ENTRÉE.

restauration du système à l'aide de l'invite de commande type cd restore

3. Ensuite, tapez cette ligne : rstrui.exe et appuyez sur ENTRÉE.

restauration du système à l'aide de l'invite de commande rstrui.exe

4. Dans la fenêtre ouverte, cliquez sur "Suivant".

restaurer les fichiers système et les paramètres

5. Sélectionnez l'un des points de restauration disponibles et cliquez sur "Suivant" (cela restaurera votre système informatique à une heure et une date antérieures, avant que le virus rançongiciel "Pirated software has been detected" ne s'infiltre dans votre PC).

sélectionnez un point de restauration

6. Dans la fenêtre ouverte, cliquez sur "Oui".

exécuter la restauration du système

7. Après avoir restauré votre ordinateur à une date antérieure, téléchargez et analysez votre PC avec le logiciel de suppression des maliciels recommandé pour éliminer tout fichier "Pirated software has been detected".

Pour restaurer des fichiers individuels modifiés par ce rançongiciel, essayez d'utiliser la fonction Versions précédentes de Windows. Cette méthode n'est efficace que si la fonction de restauration du système a été activée sur un système d'exploitation infecté.

Pour restaurer un fichier, cliquez dessus avec le bouton droit de la souris, allez dans Propriétés et sélectionnez l'onglet Versions précédentes. Si le fichier concerné a un point de restauration, sélectionnez-le et cliquez sur le bouton "Restaurer".

Restauration de fichiers cryptés par CryptoDefense

Pour reprendre le contrôle des fichiers modifiés par le rançongiciel "Pirated software has been detected", vous pouvez également essayer d'utiliser un programme appelé Shadow Explorer. Plus d'informations sur l'utilisation de ce programme sont disponibles ici.

capture d'écran de l'explorateur d'ombres

Pour protéger votre ordinateur contre le cryptage/la modification de fichiers par un rançongiciel comme celui-ci, utilisez des programmes antivirus et anti-logiciels espions réputés.

capture d'écran cryptoprevent

Plus d'informations sur l'utilisation de ce programme sont disponibles ici.

Autres outils connus pour supprimer le rançongiciel "Pirated software has been detected" :

Source: https://www.pcrisk.com/removal-guides/8460-pirated-software-has-been-detected-virus

Cliquez pour poster un commentaire

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
Rançongiciel VirLocker Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du Rançongiciel VirLocker sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de Rançongiciel VirLocker aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Malwarebytes

Plateforme: Windows

Note de l’éditeur pour Malwarebytes:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.