Des criminels abusent du lancement de Windows 10

04/08/15 à 12:44 - Mise à jour à 12:44

Source: Datanews

Des criminels envoient du spam (pourriel) au moyen de courriels qui ressemblent à s'y méprendre à ceux de Microsoft, mais qui contiennent en réalité un lien mal intentionné vers le rançongiciel (ransomware) CTB-locker, selon Cisco.

Des criminels abusent du lancement de Windows 10

© Ransomware

Quiconque reçoit un courriel qui l'invite à mettre à niveau gratuitement vers Windows 10, est invité à bien contrôler si le message provient bien de Microsoft. Il y a en effet le risque bien réel qu'il s'agisse de spam émis par des auteurs d'un rançongiciel.

Le courriel est accompagné d'une pièce jointe de 743 Ko et se présente sous la forme d'un installateur Windows 10. Les victimes reçoivent un délai de quelques jours pour payer une rançon en Bitcoins, sous peine de voir le logiciel malfaisant crypter leurs fichiers.

Le courriel semble provenir d'update@microsoft.com, mais émane en réalité d'une adresse IP en Thaïlande. Les premières versions du courriel contenaient encore des erreurs de frappe étonnantes.

Ce que ce rançongiciel a d'étonnant, c'est qu'il semble fournir aux victimes la preuve qu'il ne touchera pas aux fichiers, si la rançon est versée. Il y parvient en affichant une liste complète des fichiers... pris en otage et en en décryptant cinq gratuitement à la demande.

En outre, le ransomware semble non seulement se rendre maître des fichiers, mais aussi rechercher des données confidentielles utiles.

Nos partenaires