Accueil / Actualités / Logiciels / Windows 10 / Windows 10, Attention aux fausses mises à jour dissimulant des Ransomware !

Windows 10, Attention aux fausses mises à jour dissimulant des Ransomware !

Il n’a pas fallu longtemps pour voir apparaitre les premières tentatives d’escroquerie autour de la mise à jour vers Windows 10 proposée par Microsoft depuis le 29 juillet 2015. Une première campagne de Ransomware vient d’être détectée.

Windows 10, la version finale est disponible

Cette campagne s’appuie sur l’actualité brulante du moment, à savoir le lancement de la version finale de Windows 10 par Microsoft. L’objectif est de tromper les utilisateurs au sujet du téléchargement de la mise à jour gratuite. Il télécharge en réalité des fichiers malveillants sur leurs ordinateurs.

Définition d’un Ransomware selon Wikipédia:

Un Ransomware ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Windows 10, un contexte idéal pour les Ransomware

Disponible depuis quatre jours seulement, Windows 10 est désormais installé sur des dizaines de millions d’ordinateurs et Microsoft entrevoit une accélération de la demande. Windows 10 est l’actualité du moment et surtout un contexte idéal pour des campagnes de Ransomware. L’équipe Cisco Talos vient d’en détecter une.

Ses créateurs utilisent une adresse IP attribuée à la Thaïlande. Ils sont à l’origine d’un envoi massif d’emails soigneusement construits afin d’inviter leurs destinataires à installer Windows 10.

ransomware Windows10

Ces e-mails s’accompagnent d’une pièce jointe, une archive ZIP, qui contient un exécutable qui lance CTB-Locker. Si l’antivirus présent sur la machine ne le détecte pas ou si l’archive en question n’a pas été vérifiée par un système web comme VirusTotal, le résultat est peu glorieux avec un verrouillage de données et l’apparition d’un message.

Celui-ci demande de payer une somme afin de rendre de nouveau accessible les données de l’ordinateur. Voici le message en question.

ransomware Windows10

L’équipe Cisco explique qu’il s’agit ici d’une méthode

« standard […], en utilisant un cryptage asymétrique qui permet aux adversaires de crypter les fichiers de l’utilisateur sans avoir la clé de déchiffrement présente sur le système infecté. »

Les utilisateurs ont seulement quatre jours pour payer la «rançon». Les pirates se cachent au travers de « Tor » et de la monnaie « Bitcoin » afin d’être anonymes. Ils profitent ainsi de leur campagne de logiciel malveillant avec un risque minimal. L’équipe Cisco Talos recommande de créer des sauvegardes régulières de son PC et de stocker les archives en dehors de tous services en ligne.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 de Microsoft

Windows 10, KB5009596 débarque, quoi de neuf ?

Microsoft déploie une nouvelle mise à jour Windows 10, KB5009596. Elle introduit des correctifs, des améliorations et une nouveauté

Windows 10 21H2

Windows 10 21H2, le déploiement se généralise, Windows 11 reste facultatif

La disponibilité de Windows 10 21H2 s’améliore. L’OS est désormais disponible au travers d’une recherche manuelle dans Windows Update.

Windows 11, le Panneau de configuration et Paramètres

Windows 11, Paramètres et le Panneau de configuration Microsoft fait machine arrière

Windows 11, Microsoft fait machine arrière au sujet du déplacement de certaines données du Panneau de configuration vers Paramètres