Accueil » Actualité » Windows 10 : un ransomware se cache dans cette fausse mise à jour

Windows 10 : un ransomware se cache dans cette fausse mise à jour

Une nouvelle campagne d’hameçonnage se fait passer pour une mise à jour critique de Windows 10 dans le but de faire installer un ransomware aux utilisateurs les plus crédules. Il chiffre tous les fichiers et réclame à l’utilisateur de payer.

On entend régulièrement parler des ransomwares, ces programmes qui prennent les ordinateurs en otage en chiffrant les données qui s’y trouvent et demandent alors de payer une rançon pour obtenir le code permettant de retrouver ses données saines et sauves.

Image 1 : Windows 10 : un ransomware se cache dans cette fausse mise à jour

Mais celui-ci n’est pas l’œuvre d’un pirate visant un organisme public comme la ville de Baltimore récemment ou une entreprise privée comme c’est souvent le cas. Celui-ci vise Monsieur Tout-le-Monde en se faisant passer pour une mise à jour de Windows 10. Cette campagne d’hameçonnage, le mot français pour phishing, est envoyée à des adresses e-mail prises probablement dans l’une des nombreuses bases de données disponibles sur le Darknet. Ces courriels sont issus d’une fausse adresse de Microsoft et sont intitulés « Install Latest Microsoft Update now! » ou « Critical Microsoft Windows Update ! ».

Une fois que le destinataire du courrier un peu trop naïf a ouvert la pièce jointe qui semble être un fichier image JPG, est en fait un exécutable .NET. Celui-ci va alors télécharger un fichier nommé bitcoingenerator.exe. Bien entendu, là encore, il ne s’agit en rien d’une solution pour miner de la cryptomonnaie, mais bien du ransomware Cyborg. Il va alors chercher tous les fichiers documents, les chiffrer et changer leur extension par. 777. Un fichier Cyborg_DECRYPT.txt apparaitra alors sur le bureau indiquant la marche à suivre pour payer la rançon.

Nous ne pouvons donc que vous recommander de rester prudent en ligne. La première chose à savoir est que Microsoft n’envoie jamais de courriel pour ses mises à jour, tout se passe via Windows Update et elles sont normalement faites automatiquement, sauf évidemment si vous avez suivi notre guide pour les désactiver. De plus, lorsque vous recevez un courriel, restez prudent si vous avez le moindre doute quant à l’expéditeur, la pièce jointe ou le lien qui vous a été envoyé. Enfin, soyez sûrs d’utiliser un antivirus et qu’il soit bien à jour. Vous pouvez retrouver nos conseils sur les meilleurs antivirus gratuits ou sur les meilleures suites de sécurité.

Source : Tom’s Guide