Piqûre de rappel : alerte aux ransomwares (rançongiciels) ! L’antivirus c’est VOUS !

Posted by

Ces derniers temps arrivent chaque jour un à plusieurs e-mails, qui ne sont pas détectés par les antispams et antivirus.

Ces messages sont libellés en français et se ressemblent tous. (jusqu’à la prochaine fois)

Ils annoncent pour la plupart une facture non attendue, provenant d’un tiers inconnu.

Ici on a deux variantes: ceux qui contiennent une pièce jointe (par exemple .DOC, .PDF, .JS ou .ZIP) et ceux qui contiennent juste un lien de téléchargement (souvent dropbox)

  1. N’ouvrez pas la pièce jointe.
  2. Ne téléchargez pas la pièce jointe.
  3. Si vous l’ouvrez quand même, et que Windows vous demande d’exécuter quelque chose, refusez.
  4. Enfin faites régulièrement les mises à jour de vos logiciels Windows, Office, Adobe Reader, Flash, Java,  et ceci uniquement depuis les sources autorisées (sites des éditeurs ou mises à jour automatiques).
  5. Ne jamais mettre à jour un lecteur vidéo parce qu’un site vous demande de le faire ! Virus garanti !
  6. Avez-vous une copie de vos fichiers importants en un autre endroit ?

Les rançongiciels ou ransomwares représentent un “marché” juteux. Ne le financez pas !

Voici un exemple d’aujourd’hui:

Réception d’un e-mail que voici:

Faites comme je dis et ne faites pas comme je fais. Ne téléchargez pas le lien.

Celui-ci contient un fichier ZIP. Ce ZIP contient un bout de programme et une image imitant le logo d’authenticité Norton

Le fichier 610625.js contient un logiciel hostile qui n’est pas le virus. Au contraire il va se connecter sur un site internet, télécharger le virus et puis lancer l’exécution.

Ce fichier 610625.js est détecté par un seul antivirus sur 45.

A ce stade donc sachez que l’antivirus c’est vous, et ne prenez pas le risque de voir tous vos documents, photos, et autres dossiers séquestrés contre paiement d’une rançon de 1000€ ou plus, ou même définitivement effacés.

Je répète: avez-vous une copie récente de vos fichiers ? En cas de cambriolage ou d’incendie, cette copie sera-t-elle préservée ?