Passer au contenu

Attention, cette fausse mise à jour Windows 10 vous demande une rançon

Une fausse mise à jour Windows 10 vient d’être découverte, cachant la présence d’un ransomware. En la téléchargeant, vos données deviendront inaccessibles.

À Chicago, dans les bureaux de la société de sécurité Trustwave, les équipes du programme SpiderLabs ont mis le doigt sur une nouvelle cybermenace. Loin d’être anodine, celle-ci pourrait malheureusement prendre de l’envergure, en vue de sa facilité de réutilisation. Dans un mail, le logiciel malveillant vous indique qu’une mise à jour de sécurité importante sous Windows 10 doit être installée maintenant.

Or Windows ne communique jamais quant à de nouvelles mises à jour par le biais d’un courriel. Plutôt que de mettre à niveau votre ordinateur, le lien redirigeant vers un mystérieux fichier .JPG n’est qu’autre qu’un fichier exécutable, venant chiffrer et bloquer les données de votre ordinateur, en l’échange d’une rançon.

Un ransomware se déploie dangereusement par mail

Ne tentez en aucun cas de cliquer sur le lien, si un mail du genre vous est parvenu. Trustwave explique qu’il s’agit d’un ransomware de type ransomware Cyborg.

Une fois que l’on a cliqué dessus, les équipes du programme SpiderLabs expliquent qu’un programme malveillant en .NET crypte tous les fichiers du système de l’ordinateur en question, en y ajoutant sa propre extension. Un fichier texte apparaît ensuite à l’utilisateur, sous le nom de « Cyborg_DECRYPT.txt ». Vous connaissez la suite…

Un mail Windows 10, réutilisable sous d’autres formes

Malheureusement, les ennuis ne s’arrêtent pas là. En menant son enquête, Trustwave a découvert que le programme malveillant possédait des homologues semblables, et qu’un programme générateur de ce ransomware était disponible en ligne depuis un site internet.

Pour Diana Lopera, chercheuse en sécurité pour Trustwave et basée en Nouvelle-Zélande, le programme malveillant qui se déploie actuellement est une menace très sérieuse. Que ce soit pour les entreprises et les particuliers, il n’est aujourd’hui pas possible de se fier uniquement à la forme que prend le mail en question.

« Le fichier contenant le ransomware peut être créé et diffusé par quiconque s’empare du générateur. Il peut être spammé en utilisant d’autres thèmes et être attaché sous différentes formes pour échapper aux passerelles de messagerie. Les attaquants peuvent créer ce ransomware pour qu’il utilise une extension de fichier connue afin d’induire en erreur l’utilisateur infecté de l’identité de ce ransomware », prévenait Diana, relayé par nos confrères de TechRadar.

2020, une année noire pour les cybermenaces ?

Il y a quelques jours, l’organisation FireEye rendait compte d’une étude démontrant que la majorité des organisations en cybersécurité s’attendaient à voir une hausse des vulnérabilités survenir dès l’année prochaine. « Elles devraient en réalité viser un niveau de protection plus élevé » s’écriait Eric Ouellet, stratège en sécurité mondiale. Pour plus d’informations, découvrez notre article à ce sujet :

À l’heure actuelle, face à un nombre grandissant de programmes malveillants permettant de profiter de plusieurs fragilités du web, l’importance de se doter d’un antivirus sur son ordinateur est grandissante. Pour vous aider dans votre choix et répondre à vos interrogations, nous vous proposons de lire notre comparatif logiciel des meilleurs antivirus 2019.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
2 commentaires
2 commentaires
  1. Mais quel genre de personne peut se faire prendre par ce type de mail ?
    C’est bon quoi, l’ordinateur tout public à plus de 25 ans … Toujours pas au fait de comment marche Windows lol …
    Perso ces mails sont un vrai pb, ce qui fait que je ne regarde jamais ceux de ma banque, car je ne sais jamais s’ils sont vraie ou non et je ne regarde pas mes comptes depuis un smartphone car il n’y a aucune protection dessus. Au moins sur ordi y’a peut être une menace, mais au moins j’ai l’illu de la protection.

  2. Qui peut se faire prendre?
    Ben une personne qui s’en tape de comment ça marche mais qui utilise parceque même l’état impose le tout numérique aujourd’hui. Alors oui le pc tout public existe depuis 25 ans….mais notre cerveau a mis des millions d’années à se développer et tout ces écrans c’est tout simplement inutile pour ceux qui ont une vie sociale et qui peuvent encore se nourrir du travail de leurs mains. Alors si un geek tout juste puber n’a plus accès a son YouPorn parceque son ordi est crypté, je me dis qu’il va peut être sortir de chez lui et découvrir le monde. Vive les hackeurs qui redonnent un sens à la vie…mais de grâce fichez la paix aux vieux cons qui n’ont de toutes façons pas les moyens de payer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *