Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows
Il a été découvert, ces derniers temps, une fausse mise à jour du système d’exploitation Windows 10 de Microsoft.
En effet, il s’agit en réalité d’un programme de rançonnage, qui une fois installé sur votre ordinateur vous exigera comme à l’accoutumée une rançon. En clair vos données seront inaccessibles si vous vous faites prendre.
Cet article va aussi vous intéresser : Le système de mise à jour détournée par des pirates informatiques
la découverte a été faite par une société de sécurité informatique basée à Chicago aux États-Unis. Cette société se dénomme Trustwave. Grâce aux chercheurs qui forment son équipe du programme Spider labs, le programme malveillant caché derrière une fausse mise à jour a été découvert puis mis à la connaissance du grand public. Cette menace est à prendre au sérieux, signifient les chercheurs. En effet, cette attaque même si ça n’a en pas l’air très spéciale, pourrait prendre une tout autre envergure tellement elle est facile à être réutilisée par d’autres groupes de pirates informatiques si elle passe presque inaperçue cette fois-ci. Voici comment cela se passe. Les personnes visées reçoivent un courriel électronique leur informant de la mise à disposition d’une nouvelle mise à jour de Windows portant sur un problème de sécurité du système d’exploitation en exigeant sur le coup une d’installation. Or en réalité c’est un leurre, car Microsoft ne communique jamais concernant les mises à jour à travers le système de mail. Les éditeurs de ce programme vont ensuite diriger leur victime vers un lien les poussant à télécharger un programme exécutable, qui n’est en réalité, un programme de rançonnage. Cet exécutable se présente sous forme d’un fichier en JPG. Ce fichier une fois exécuté, procédera au chiffrage de vos données, bloquant l’ensemble des fichiers présents sur le terminal, et exigera pour les libérer le paiement d’une rançon.
Pour cela, il est recommandé aux utilisateurs de Windows 10 de ne pas tenter en quelle que manière que ce soit de cliquer sur le lien leur demandant d’effectuer la mise à jour. Si un mail de ce genre vous ai parvenu, mieux vaut le supprimer automatiquement et de passer chose.
Selon la société de cybersécurité qui a fait la découverte, le programme malveillant ici présenté est un ransomwares qui serait de type ransomwares Cyborg. Selon les chercheurs du programme Spider lab, une fois que les victimes cliquent sur le lien, un programme malveillant se chargera de crypter la totalité de vos données présentes sur le terminal, un ordinateur Windows, précisément. Parce que, là, le programme ajoutera lui-même sa propre extension. C’est de là qu’apparaît à l’utilisateur un fichier texte sous la dénomination de « Cyborg_DECRYPT.txt ». Et la suite vous la connaissez déjà.
En outre, tous les problèmes liés à ce programme informatique malveillant ne s’arrêtent pas là. En effet vous savez que le mail corrompu dans notre cas ici est réutilisable ? Oui effectivement il l’est.
Suite à l’enquête menée par la firme de cybersécurité de Chicago, nous avons découvert que le programme malveillant concerné avait des homologues qui lui ressemblaient. Ce n’est pas tout, il existait en ligne à la disposition de tout éditeur intéressé un programme générateur de ce ransomwares depuis, un site Web.
Pour Diana Lopera, une chercheuse de la société de cybersécurité, il faut faire attention à ce nouveau programme qui se déplace actuellement. En effet la menace est très sérieuse. peu importe l’individu concerné que ce soit des particuliers ou des entreprises, il ne faut pas se fier uniquement pour cette première fois où il est déjà déployé, surtout avec l’usage du mail : « Le fichier contenant le ransomware peut être créé et diffusé par quiconque s’empare du générateur. Il peut être spammé en utilisant d’autres thèmes et être attaché sous différentes formes pour échapper aux passerelles de messagerie. Les attaquants peuvent créer ce ransomware pour qu’il utilise une extension de fichier connue afin d’induire en erreur l’utilisateur infecté de l’identité de ce ransomware » expliquait-elle.
Accédez maintenant à un nombre illimité de mot de passe :
