PUBLIC VISE :WINDOWS RANSOMWARE
Une nouvelle campagne de programmes malveillants est en cours: des courriels envoyés à partir d'une fausse adresse Microsoft poussent les gens à télécharger une «mise à jour critique» Windows 10 illicite. Il faut se méfier!
Repéré par la société de sécurité informatique Trustwave , le sujet du message indique «Installer la dernière mise à jour Microsoft maintenant!» Ou «Mise à jour critique pour Microsoft Windows». Le message contient une seule ligne indiquant «Veuillez installer la dernière mise à jour critique de Microsoft jointe à ce message. ”Et un fichier joint.
Si vous recevez un tel email, voici les étapes à suivre:
1. Supprimez le mail tout de suite.
2. Rédigez plusieurs post-it indiquant «Les notifications de mise à jour Microsoft NE SEND jamais envoyées par courrier électronique» et placez-les autour de votre maison et des ordinateurs de vos proches.
Comment fonctionne ce malware
Le courrier contient un fichier jpg qui n’est en réalité pas une image mais un fichier .NET exécutable qui infectera votre PC.
Cet exécutable téléchargera un programme appelé «bitcoingenerator.exe» qui provient de misterbtc2020 - un compte GitHub. Mais ce générateur de bitcoins ne génère aucune richesse virtuelle: il s’agit d’un ransomware appelé Cyborg.
Cyborg chiffrera tous vos fichiers en verrouillant leur contenu et en modifiant leurs extensions en 777. Vous trouverez également sur votre bureau un fichier texte intitulé «Cyborg_DECRYPT.txt», contenant des instructions sur la récupération de votre vie, moyennant un prix.
Selon Trustwave, il existe quatre variantes de ce logiciel malveillant. Selon les traces, ils ont atteint la Russie. Parce que, bien sûr, ce serait la Russie.
Selon Trustwave, il s’agit d’un réel danger pour les entreprises et les particuliers, car il peut être associé à d’autres courriers électroniques et échapper à tout contrôle de la passerelle.
En gardant cela à l'esprit, rappelez-vous de :
Vous ne savez jamais quand le prochain malware atteindra.
Source :tomsguide
---***---
Commenter cet article