Je n'ai pas Windows, mais je me pose la question : si on a ce problème sur windows, peut on aussi facilement s'en débarrasser ?

Ça ne suffit pas de désactiver le JavaScript ?

Je viens d'essayer la page... j'ai bien droit à la roue de l'infortune (de la mort qui tue) mais pas le moindre problème pour m'en défaire (en navigant dans l'historique) sous Safari. Edit : Non en fait (mais une astuce, voir plus bas)

Idée idiote: - débrancher le câble Ethernet et/ou désactiver Airport - lancer Safari - la page ne devrait pas se charger? - dans les préférences Safari changer la page de démarrage Bon, j'ai pas tenté de voir comment marche ce parasite. EDIT: et même éventuellement dans la console Javascript (pour les bidouilleurs), taper "window.alert=null;"

Merci MacG pour le virus, j'ai dû reformater mon Mac! (non c'est bon, je plaisante) Forcer à quitter fait bien l'affaire pour moi avec ce genre de page.

on dirait ça bidouille le fichier Host pour avoir une redirection des requêtes

Firefox toujours aussi présent ;) J'adore ce navigateur, j'ai jamais eu de soucis avec ^^ Pour le malware, il fait vraiment être naïf pour payer ^^ Dans le pire des cas, celui qui arriverait pas à s'en débarrasser irait à la police et voilà ^^

C'est pas vraiment un rançonlogiciel apparemment il ne prend aucune donnée personnel en tout cas vous ne le spécifiée pas !! Je me trompe? En tout cas il pourrait garder ce genre de chose pour Windows j ai changer de plateforme pour être tranquille je sent que ça va pas durée ..... L appât du gain ....

On est quand même loin de ce qui se passe sur windows. J'ai déjà du supprimer ma partition PC à cause d'un logiciel du genre car je ne pouvait absolument rien faire

Astuce sous Safari : Ouvrez un nouvel onglet puis le fermer (la croix de ce nouvel onglet) en appuyant en même temps sur la touche [ALT], la page 'FBI machin' sera fermée (ainsi que les autres onglets si il y en a d'ouverts).

@esv^^ j'ai eu ce problème sur windows il y a 1 an, en ce temps là c'était très mal documenté. Un seul site présentait une solution plutôt foireuse pour s'en débarrasser, je ne suis pas sûr que ça se soit amélioré. Sur Mac ce truc là ne corrompt pas le système, je ne suis même pas sûr que ça corrompe Safari vu la facilité de s'en échapper, sur Windows c'est une autre affaire. Il y a un an sur Windows, cette merde n'était pas bloqué par l'antivirus, elle verrouillait complètement l'ordinateur. Ce message (se faisant passer pour un message de la sacem à l'époque) apparaissait et empêchait l'ouverture de session (en mode sans échec également), ctrl alt supr devenait inopérant comme tout le reste d'ailleurs.. La seule solution était de démarrer l'ordinateur à partir d'un logiciel spécialisé pour modifier certaines clés de registre ce qui rendait possible l'ouverture de session. Le PC avait ensuite des comportements étranges impossibles à régler sauf par la réinstallation complète du système. Même s'il est possible qu'aujourd'hui il soit plus facile qu'auparavant de s'en protéger ou de s'en débarrasser, ce n'est qu'un répit en attendant la prochaine merde du genre sur Windows. Perso moi j'ai juste banni Windows de chez moi, j'en ai eu trop mare de perdre du temps avec ce genre de conneries.

Non, 'forcer à quitter' ne marche pas puisqu'il relance la même page au redémarrage de Safari.

Ha zut vous auriez pu le dire plus tôt ! Quand je pense que j'ai dépensé $300 pour m'en débarrasser alors qu'une heure plus tard vous donnez la solution ;-)) .......naaaannnn je rigole ..........

aaah comme le joli virus gendarmerie ^^

J'ai eu aucun problème pour fermer l'onglet… Sans action particulière.

Forcer à quitter. Et ensuite faut être rapide pour quitter la page avant que le JS se charge. Si on est trop lent ou qu'on a la fibre : se déconnecter d'internet et fermer la page. C'est pas la même merde que sur windows ça c'est sur ...

Rien a voir avec la version windows qui est vraiment un calvaire à enlever dans de nombreux cas.

@xblade42 : C'est un ransomware parce qu'il prend le "contrôle" de Safari en t'empêchant d'ouvrir d'autres pages internet. Enfin, c'est du Javascript alors tu ne risques pas grand chose, mais c'est quand même chiant pour madame Michu. Firefox assure sur ce coup là et donne l'exemple!

En général, dès qu'il y a un article concernant un malware sur Mac, il y a toujours quelques personnes faisant l'éloge de leur super antivirus. Trouvant curieux de ne pas les lire aujourd'hui, j'invite ces personnes si bien éclairées à témoigner de "l'efficacité" de leur anti-virus face à ce ransomware.

Firefox : "coche cette case, tagueulons-le ensemble" :-)

@joneskin: Merci pour l info mais pour le coup c plutôt inoffensif !

@esv^^ : 'Je n'ai pas Windows, mais je me pose la question : si on a ce problème sur windows, peut on aussi facilement s'en débarrasser ?' J'imagine qu'avec Windows, il faut jeter le pc par la fenêtre... Rapide et efficace...

J'ai signalé à Mac G un jolis cas de fishing et vol de coordonnée bancaire via un mail sensé provenir d'Apple. On me demande de mettre à jour les informations de compte. Ce qui renvoit vers une page de connections façon iCloud. Après avoir saisi vos identifiants, on vous demande vos coordonnées bancaire... Classique mais qui peut abuser quelqu'un qui n'y porterait pas plus d'attention... Les ponctuations qui n'y sont pas, un courrier non personnalisé, les fautes d'orthographes... Et puis quelque soit l'indentifiant et le mot de passe on vous demande vos coordonnées bancaires...

@Dodi12 Hey mec arrête ton troll de bas étage, à moins que tu sois une quiche en info. Les ransomware présent sur windows sont assez facilement contournable et il existe plusieurs méthodes et ce depuis leur apparition ( genre 3/4 ans), tu dois pas s'avoir googler. Et pour rappel, les ransomware windows utilisent essentiellement les failles de sécu de flash player. Si flash player est à jour tu n'a rien à craindre, si il ne l'ai pas c'est uniquement de TA faute ( d'autant plus que depuis plus d'un an il fait des MàJ silencieuse). De plus ça passe esentiellement par des pubs flash modifiées que l'on trouve majoritairement sur les sites p0rn, Warez et streaming illégal. Pour s'en défaire, boot sur un support d'install de l'OS et faire une restauration à un point antérieur. Je comprends que tu ai changé de plateforme, Windows c'est trop compliqué... Alors qu'il suffit juste de maintenir un système à jour... Pathétique. Quel que soit l'OS, si tu fais pas les MàJ de sécu et surf comme un porc sur des sites diront nous pas très "fiable", faut pas venir chialer après. C'est comme taper des roues arrières en bécane sans casque et avec des pneus lisse puis prendre une boite et faire un procès au constructeur de la moto. C'est juste ridicule.

Ça marche aussi sur iOS ?

@GrudeBruk Vous devriez surtout cesser de défendre l'indéfendable et par la même occasion de vous prendre pour monsieur je sais tout comme si vous aviez créé l'informatique. Il y'a un an et quelques mois, le seul site à proposer une solution pour ce malware était celui de malekal, les autres sites qui en parlaient redirigeaient tous sans exception sur ce site, je n'invente absolument rien. J'insiste sur le fait que ce ransomware s'est installer tout seul alors que tout ce qui était sensible était à jour, Windows, comme Firefox, Flash, Java, et MSE. De plus, peu importe ce que je fais sur internet, cela ne regarde que moi et je n'ai d'ailleurs pas changer mes habitudes sur Mac, ce n'est clairement pas de ma faute si en visitant une page web avec un Windows l'ordinateur se retrouve infecté. Faire une restauration ne m'a bien évidemment pas aidé, en tant que "monsieur je sais tout" vous devriez savoir que faire une restauration du système sous Windows ne répare jamais rien mais vous créé bien souvent d'autres problèmes que vous n'aviez pas avant. J'ai été sous Windows depuis 95, ce n'est pas l'experience ou la connaissance du système qui me manque. Je n'ai jamais formaté un Mac sauf pour l'installation d'un nouveau système, en revanche je ne compte pas le nombre de fois ou j'ai du formater un Windows pour une raison ou pour une autre, que ce soit pour des virus laissant un Windows désinfecté dans un état "étrange" ou parce que Windows Update fais semblant d'installer les mises à jour, etc.. Je ne viens pas "chialer", je viens affirmer que sur Mac c'est pépère et que sur Windows c'est la merde. Votre "talent" en comparaison m'a d'ailleurs laissé penser que surfer sur le web avec Windows est comparable à conduire une moto avec des pneus lisses.

@ GrudeBruk: au départ je voulais te poser la question suivante, et de façon sincère: tu es en train de dire que les mises à jour de sécurité arrivent toujours AVANT l'exploitation des trous? J'avais des doutes donc je suis allé cherché. Et la réponse est bien que beaucoup de trous sont bouchés après leur exploitation. Donc non, ton argumentaire ne tient pas… du tout…

Forcer à quitter va bien. Il faut régler dans les prefs Système pour qu'il ne réouvre pas les fenêtres automatiquement…

Un collègue a eu le soucis sur sont Pc perso sous windows , la fallut une heure pour le virer, sans réinstallation.

@jesfr Il existe plusieurs variantes de ce malware, quelques fois on arrive à s'en débarrasser assez facilement, d'autres fois la réinstallation du système s'impose à cause des dysfonctionnements qu'il laisse derrière lui. A moins de constater des comportements étranges sur son ordinateur prochainement, votre collègue peux s'estimer chanceux de n'avoir passer "que" une heure à régler son problème.

Moi ce que j'adore dans ce genre de truc c'est que personne n'arrive à savoir qui au bout de la chaine encaisse le paiement à moins d'un truc dans l'ordi pour passer du liquide .Vais essayer le tiroir DVD pour voir si les billets passent.

@Dodi12 Sans faire de recherche particulière, des solutions sont disponible sur Malekal depuis 2011, on est en 2013 garçon. Depuis les solutions n'ont eu de cesse d'évoluer en parallèle de celle du ransonware qui par ailleurs n'est pas un virus. Quand au bla bla sur les restau à un point antérieur qui sont tellement inefficace qu'elles sont limite pire que le ransonware, faites moi rire. Bien évidement la restau ne résous pas tout (il faut déjà choisir une date qui ne soit pas la veille), elle permet surtout d'avoir un accès à la session pour faire un nettoyage adapté avec des outils comme roguekiller, malwarebytes, adwcleaner... Dans le cas d'une purge des points de restau, un démarrage sur un environnement de type Hiren's, bartpe... afin de lancer les soft précédemment sités. Et bien évidement vos habitudes (imprudences) de surf influes sur les risques "d'infection" , en parcourant le web ( hors p0rn, warez...) vous n'avez quasi aucune chance de chopper ce type de ransonware. Je me répète, vous faites des roues arrière en moto, sans casques et avec des pneus lisse et en cas de chute vous accusez le constructeur de la moto. D'autant plus que dans ce cas, la faille de sécurité est imputable à Adobe et pas à Microsoft. Pour répondre à YAZombie, bien évidemment les mises à jours ne peuvent être proactive et quel que soit le système, mais vous n'êtes pas non plus censé avoir une utilisation "non conforme" de votre machine, d'où la métaphore avec la moto. Si vous ne pouvez assimiler ce concept de base, je ne peux rien pour vous. Accessoirement,mon premier ordi était un Lisa... Sinon je fais du dépannage info Mac/Pc depuis 1998 et à mon compte depuis 2006.

« rançonlogiciels » Vraiment ? Non mais vraiment ? On pouvait tomber encore plus bas dans ce genre de traduction inutiles et débiles ?

@GrudeBruk En effet on reconnait bien là l'informaticien de base qui a juste assez de connaissances pour tout remettre sur le dos des autres. Alors pour les autres qui j'en suis sûr savent bien mieux compter les jours (2011 c'était bien il y a un an et quelques mois "garçon"), ne faites surtout pas confiance à ce genre d'informaticiens bornés qui vous donnent des leçons sur la soit disant "conformité de l'utilisation de l'ordinateur". Sachez que lorsque vous appelez Apple, Apple veut régler votre problème. En aucun cas il est question d'essayer de vous culpabiliser en vous expliquant que c'est de votre faute, de vous inciter à utiliser des logiciels comme roguekiller & co qui feront sans doute plus de mal qu'autre chose, de vous mettre une disquette comme quoi c'est normal que Time Machine ne remonte pas le temps ou des conneries du genre.. Quand vous appelez Dell c'est à base de : problème logiciel, appelez Microsoft. Chez Microsoft : problème de virus, appelez l'éditeur de la solution anti-virus. Chez l'éditeur de l'anti-virus c'est : on a enlever le virus, pour le reste il faut appeler la marque de votre ordinateur. De nouveau chez Dell : Il vaut mieux faire une sauvegarde et réinstaller si la restauration ne résous pas le problème. Là en général on tire une sale gueule. Perso la prochaine fois que Paris Hilton sortira une sextape, je cliquerais sur watch now sans me poser la moindre question, c'est pas pour ça que ça causera le moindre problème à mon Mac, je ne ferais par contre pas le même pari sur votre "superbe boite à outils sous Windows".

@GrudeBruk --- Pour régler le problème sous Windows: «Pour s'en défaire, boot sur un support d'install de l'OS et faire une restauration à un point antérieur.» - Oui, mais: «Bien évidement la restau ne résous pas tout (il faut déjà choisir une date qui ne soit pas la veille), elle permet surtout d'avoir un accès à la session pour faire un nettoyage adapté avec des outils comme roguekiller, malwarebytes, adwcleaner...» - C'est pas fini: «Dans le cas d'une purge des points de restau, un démarrage sur un environnement de type Hiren's, bartpe... afin de lancer les soft précédemment sités.» Non mais c'est quoi, ce charabia ? --- Pour régler le problème sous Mac OS X: Il suffit d’aller dans le menu “Safari” et de choisir l’option “Reinitialiser Safari”. Est-ce que tout est bien clair, là ? Bon, je crois que tout est dit…

@BigMonster Trop drôle ! mdr..

Excusez, j'avais oublié que je m'adressai à des quiches en info... Pardon, des gars tellement balaise en info que pour résoudre un petit truc de trois fois rien change tout leur matos en disant OUAIP WINDOWS C'EST DE LA MERDE... Mais arrête tout, il est flagrant que t'es une bille, cherche pas. Faut bien être la dernière des truffes pour ce faire balader de service en service. C'est bien ce que je dis, tu crève avec ta clio, c'est la faute à Renault et sûrement pas parce que tu a roulé sur des planches à clous, tu t'es fait cambriolé, c'est de la faute de ton bailleur ou du constructeur de la porte... Et sûrement pas la tienne vu que t'es parti en vacance en laissant tout ouvert. À un moment donné faut arrêter d'être con, on le sait tous ici (et ailleurs) la première source de problème informatique ce situe entre la chaise et le clavier, c'est pas nouveau. Le fait d'être sur Mac OS ou pas ne change pas vraiment la donne. @Bigmonster Triple buse, il ne t'es pas venu à l'esprit un seul instant que si la finalité de ce ransomware est la même que pour Windows, la méthode de propagation et de suppression puisse être différente. Même ma grand mère trolle mieux que toi, andouille. Et l'autre qui rit comme un âne à une réaction aussi irréfléchi. Ça y est j'ai trouvé Heckel & Jeckel. Quelle brochette...

Dans la vidéo, moi j'aurais tendance à dire que la page par défaut est remplacée par la page "rançonware", juste par hypothèse, qqun a-t-il été voir de ce coté là? ...

@GrudeBurk Oui le raisonnement de BigMonster m'a bien fait rire car son raisonnement est juste et remet en cause en quelques mots toutes vos notions erronées de "pas grand choses", "trois fois rien", "simple", etc. Il est inutile d'insulter les gens, je pense qu'il n'y a pas besoin de s'y connaitre en informatique pour comprendre que vous ne racontez que de la merde. Ce qui est marrant aussi, c'est que des gens puissent se croire très intelligents en rabâchant sans cesse des mots comme "pathétique" ou systématiquement une expression parlant de chaise et de clavier, ils ne se rendent pas compte que leur "intelligence" insupporte celle des autres. Par ailleurs il serait temps d'arrêter les comparaisons plus foireuses les unes que les autres, ça ne vous aide pas à passer pour quelqu'un d'intelligent. Je connais très bien Windows et je ne ressens aucun besoin d'étaler un jargon d'informaticien incompréhensible par le commun des mortels pour prouver mes connaissances. Si vous passez un jour sur Mac, peut-être aurez-vous le temps de taper le mot "humilité" sur Google car en attendant vos termes ne m'impressionnent que par la barbarie avec laquelle vous en faites usage. Se faire balader de service en service n'est pas une honte pour celui qui essaie de bien faire, la honte est plutôt pour celui qui se fou de la gueule de cette personne. En évoquant cette situation qui arrive très fréquemment, je critiquais les hotlines et non les clients n'est ce pas ? Je dirais que ce qui est flagrant c'est surtout votre attitude "détendue" à évoquer le problème des virus sous Windows, en vous lisant je me rend compte que ceux là ont pu également contaminer votre esprit, sacré Adobe ! évidement je garde à l'esprit que la méthode de désinfection n'est pas la même. Je pense qu'on peut facilement en conclure qu'il n'y a pas que le PC qui chauffe en été avec Windows.

Chez moi safarie me dit directement " site d'hameconnage suspecté " et n'ouvre pas la page

Heu... Non rien...

Et sur chrome ça donne quoi ?

@alexk97 : 'On est quand même loin de ce qui se passe sur windows. J'ai déjà du supprimer ma partition PC à cause d'un logiciel du genre car je ne pouvait absolument rien faire' Ça ne peux pas arriver, ta page web initiale et la grande majorité des paramètres systeme ne peux être modifiée sans TON ACCORD, donc avant de cracher sur un OS arrête de cliquer sur tous les boutons...

@Dodi12 : 'J'insiste sur le fait que ce ransomware s'est installer tout seul alors que tout ce qui était sensible était à jour, Windows, comme Firefox, Flash, Java, et MSE. ' Ça fait des années qu'il y a Defender en arrière plan, donc impossible de toucher une clé via le web sans que tu n'ai donné l'accord. Évidement (et comme sur OSX) si tu désactives les sécurités (par feu, uac, etc...) tu deviens vulnérable. J'ai plus de 40 ans, ça fait au moins 25 ans que j'ai du windows (et mini 4h/j sur le web) et la seule fois ou j'ai pris une merde c'est le jour où comme un con (et oui ça arrive) je suis allé sur serial-truc.com pour trouver un crack !

@Dodi12 : 'Sachez que lorsque vous appelez Apple, Apple veut régler votre problème.... Quand vous appelez Dell c'est à base de : problème logiciel, appelez Microsoft...' C'est facile Apple interdit de mettre son OS sur du matériel qui n'est pas le sien et windows lui est partout et sur n'importe quelle machine.

Oh mais c'est trop bien ici!!!

@Dodi12 : 'Je ne ferais par contre pas le même pari sur votre "superbe boite à outils sous Windows".' Alors juste un petit truc...pour te montrer que tout n'est pas parfait chez Apple : Bousille ta partition de HD-Recovery sur ton mac (portable qui tombe, disque un peu usé) et de façon identique sur windows et essaye de réinstaller ou de mettre à jour l'os (de lion à montain lion par ex). Moi 10-20 min après, ça remarche nickel, w7 100% fonctionnel et toi ?!? T'es pas dans la merde, tu vas devoir déjà charger lion...quelques heures ou jours, puis essayer de l'installer, mais voilà l'installation ne pourra jamais aboutir... Pour y arriver c'est simple, mais comme personne ne sait comment faire tu vas essayer des tas de solutions, Apple, forums, etc... 3 jours de perdus. J'ai pas cédé, j'y suis arrivé, mais qu'elle merde Alors essaye et puis quand tu y arriveras, poste-nous un message de vainqueur et critique les autres OS.

@liocec "Ça ne peux pas arriver, ta page web initiale et la grande majorité des paramètres systeme ne peux être modifiée sans TON ACCORD, donc avant de cracher sur un OS arrête de cliquer sur tous les boutons..." "Ça fait des années qu'il y a Defender en arrière plan, donc impossible de toucher une clé via le web sans que tu n'ai donné l'accord." FAUX FAUX FAUX et archi faux ! puisqu'on vous explique qu'il n'y a besoin d'aucune intervention de l'utilisateur pour chopper cette merde sauf visiter une page web infectée (du moins à l'époque), il faut peut-être écouter un peu ce qu'on vous dit et arrêter de vouloir à tout prix mettre la faute sur le dos de l'utilisateur, nan ? "Alors juste un petit truc...pour te montrer que tout n'est pas parfait chez Apple : Bousille ta partition de HD-Recovery sur ton mac (portable qui tombe, disque un peu usé) et de façon identique sur windows et essaye de réinstaller ou de mettre à jour l'os (de lion à montain lion par ex)" Comme installer Mountain-Lion pour la première fois ? Je l'ai fait il y a peu pour remplacer un disque dur par un ssd, je n'ai eu aucun problème, j'ai juste démarrer à partir de la clé USB, j'ai formaté le SSD avec utilitaire de disque et j'ai fait l'installation. J'ai tout récupérer à partir de Time-Machine et j'ai eu un système 100% opérationnel, entièrement configuré et à jour en moins d'une heure d'installation. De plus je n'ai jamais dit que tout est parfait sur Mac, j'ai répondu à une question concernant la version Windows de ce Malware et il se trouve que je l'ai attrapé, j'estime être bien placé pour parler de mon expérience.

@Dodi12 : ''J'ai formaté le SSD avec utilitaire' Oui, mais l'utilitaire disque ne sait pas [ne peut pas] supprimer la partition défectueuse du disque. Donc sur un disque neuf, tout est ok, pour un disque avec HD-recovery, c'est tout un bizarre.