Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Global Informatique Securite

Global Informatique Securite

Suivez les dernières actualités, sécurité informatique "Bugs & failles". Tenez-vous Informé des dernières Technologies et Optimisation système


Windows 10 fausse mise à jour est un ransomware

Publié par Jesus Diaz Traduction Yomane sur 21 Novembre 2019, 07:58am

Catégories : #Ransomware, #Windows

PUBLIC VISE :WINDOWS RANSOMWARE

Une nouvelle campagne de programmes malveillants est en cours: des courriels envoyés à partir d'une fausse adresse Microsoft poussent les gens à télécharger une «mise à jour critique» Windows 10 illicite. Il faut se méfier!

windows ransomware système exploitation

Repéré par la société de sécurité informatique Trustwave , le sujet du message indique «Installer la dernière mise à jour Microsoft maintenant!» Ou «Mise à jour critique pour Microsoft Windows». Le message contient une seule ligne indiquant «Veuillez installer la dernière mise à jour critique de Microsoft jointe à ce message. ”Et un fichier joint. 

Si vous recevez un tel email, voici les étapes à suivre:

1. Supprimez le mail tout de suite.

2. Rédigez plusieurs post-it indiquant «Les notifications de mise à jour Microsoft NE SEND jamais envoyées par courrier électronique» et placez-les autour de votre maison et des ordinateurs de vos proches. 

Comment fonctionne ce malware

Le courrier contient un fichier jpg qui n’est en réalité pas une image mais un fichier .NET exécutable qui infectera votre PC.

Cet exécutable téléchargera un programme appelé «bitcoingenerator.exe» qui provient de misterbtc2020 - un compte GitHub. Mais ce générateur de bitcoins ne génère aucune richesse virtuelle: il s’agit d’un ransomware appelé Cyborg.

Cyborg chiffrera tous vos fichiers en verrouillant leur contenu et en modifiant leurs extensions en 777. Vous trouverez également sur votre bureau un fichier texte intitulé «Cyborg_DECRYPT.txt», contenant des instructions sur la récupération de votre vie, moyennant un prix.

Selon Trustwave, il existe quatre variantes de ce logiciel malveillant. Selon les traces, ils ont atteint la Russie. Parce que, bien sûr, ce serait la Russie.

Selon Trustwave, il s’agit d’un réel danger pour les entreprises et les particuliers, car il peut être associé à d’autres courriers électroniques et échapper à tout contrôle de la passerelle.

En gardant cela à l'esprit, rappelez-vous de :

Avertissement: toujours vous méfier des e-mails que vous recevez, même si vous pensez qu'ils proviennent d'une source fiable, et ne cliquez jamais aveuglément sur quelque chose que vous n'avez pas demandé - même si vous disposez du meilleur logiciel antivirus installé.

 

Vous ne savez jamais quand le prochain malware atteindra.

 

 

Source :tomsguide

---***---

Pour être informé des derniers articles, inscrivez vous :

Vous aimerez aussi :

Ransomware crypte les données sur les serveurs Linux NextCloud
Ransomware crypte les données sur les serveurs Linux NextCloud
Nouvelles infections par ransomware les pires attaques du moment
Nouvelles infections par ransomware les pires attaques du moment
Linux et Windows ciblés par un nouveau logiciel malveillant
Linux et Windows ciblés par un nouveau logiciel malveillant
Notepad , faille de sécurité ordinateurs Windows vulnérables aux hackers
Notepad , faille de sécurité ordinateurs Windows vulnérables aux hackers

Commenter cet article

Suivez-moi

Liens

Archives

Nous sommes sociaux !

Articles récents