ALERTE : Fausse mise à jour Windows 10

Publié le .

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Windows 10 : n’installez surtout pas cette fausse mise à jour, elle bloquerait toutes vos données

Un mail circule depuis quelques jours sur la Toile : celui-ci propose de télécharger et d’installer manuellement la mise à jour de Windows 10. Un mail qui ne contient pas du tout l’update tant attendue du système, mais redirige en réalité vers un ransomware, qui chiffre et bloque l’accès aux données de l’utilisateur.

Windows 10 Update Malware

Voilà une semaine que la grosse mise à jour de Windows 10, la November 2019 Update, est officiellement déployée. En théorie, le module Windows Update de Windows 10 s’occupe de tout, vous n’avez quasiment rien à faire. Cela n’a pas empêché des petits malins de miser sur la crédulité des utilisateurs. Ainsi, les équipes de SpiderLabs viennent de découvrir une toute nouvelle menace : un mail vous propose de télécharger une mise à jour de Windows 10… Sauf que le lien renvoie vers un fichier JPG, qui cache en réalité un exécutable malveillant. Une fois installé sur l’ordinateur, le malware chiffre les données de la victime et réclame une certaine d’argent pour les déverrouiller. Oui, cette fausse mise à jour de Windows 10 renferme bien un ransomware, ou rançongiciel si vous préférez.

Cyborg : un malware facilement généré et difficilement repérable

Le programme malveillant ainsi repéré par SpiderLabs appartient à la famille dite « Cyborg ». Diana Lopera explique ainsi que « ce ransomware peut être créé et diffusé par quiconque s’empare du générateurIl peut être diffusé en utilisant d’autres thèmes et se présenter sous différentes formes pour échapper aux outils de détection des messageries. Les pirates peuvent créer ce ransomware de manière à ce qu’il utilise une extension connue de fichier pour induire en erreur l’utilisateur infecté sur sa réelle identité. »

 

Comme à l’accoutumée, nous vous recommandons de vous montrer extrêmement prudent lorsque vous cliquez sur un lien d’un email. Ou d’installer un antivirus, afin d’être tranquille. Enfin, dernière recommandation : dans le cas présent, il n’est pas nécessaire d’installer le moindre programme destiné à effectuer la mise à jour de Windows 10. Celle-ci est normalement détectée et téléchargée automatiquement. Si vous voulez pousser son installation, cliquez simplement sur le menu Démarrer, puis rendez-vous sur Mise à jour et sécurité > Windows Update, et lancez une recherche de mise à jour.

Source: Phonandroid.com

ALERTE : arnaque "massive" par mail

Publié le .

Vote utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives

10.000 signalements ont été faits au mois de janvier 2019 concernant une campagne massive d'arnaque par mails, auxquels il ne faut surtout pas répondre, préviennent les autorités. 

"Je suis un hackeur qui a piraté vos appareils", "500 euros, c'est le prix" : 10.000 personnes ont signalé depuis début janvier à la police avoir reçu ce mail menaçant qui est une tentative d'arnaque massive mais inoffensive si on n'y répond pas. L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLTIC) a reçu depuis début janvier plus de 10.000 signalements, ce qui représente près du tiers du nombre total de signalements reçus sur l'ensemble de l'année 2018.

Payer sous deux jours en bitcoin. "Sur ces 10.000 signalements, 80% ont trait à cette arnaque", a expliqué François-Xavier Masson, patron de l'OCLTIC, qui s'inquiète de l'ampleur du phénomène. Le message est envoyé sur la boite mail de l'utilisateur. "J'ai intercepté vos mots de passe", "vous avez visité un site porno", "500 euros est un juste prix pour nos petits secrets" : dans son message, le pseudo-hackeur propose ensuite une adresse où payer en bitcoin "sous 48 heures" sinon il enverra les enregistrements "à tous vos contacts".

Ne jamais répondre au mail. "On travaille sur cette arnaque depuis l'été 2018 mais ces dernières semaines nous avons reçu des centaines d'appels, c'est une vraie campagne active, massive et qui touche tout le monde", s'inquiète François-Xavier Masson. "On ne paye jamais", insiste-t-il. "On ne répond pas au mail, on fait un signalement sur Pharos (plateforme du ministère de l'Intérieur dédiée à la traque des contenus illicites circulant sur Internet) avec les adresses mail et l'adresse bitcoin", conseille le patron de l'OCLTIC. Il est également conseillé de vérifier ses mots de passe et de les changer.

Source: www.europe1.fr/technologies

Plus d'articles...

Faci assure la maintenance et l'infogérance de vos structures informatiques, n'hésitez pas à nous contacter pour vos besoins de sécurité informatique, de câblage informatique et d'infrastructure réseau.                   

Située à Nice dans les Alpes-Maritimes, Faci propose aux professionnels des formations en comptabilité, facturation, paie, sur les logiciels de gestion sage, cielebp dans les Alpes-Maritimes et le Var, ainsi qu'à Monaco.