Facture bizarre par mail ? Ne cliquez surtout pas. Les hackers ont trouvé une nouvelle méthode pour contourner votre vigilance.


Aujourd’hui, j’ai découvert Locky, un nouveau ransomware qui va se loger directement dans un fichier Word et qui pourrait faire de gros dégâts dans votre ordinateur.

Pour rappel, un ransomware est un logiciel malveillant dont l’objectif est de prendre en otage vos données en échange d’une rançon. Pour ce faire, un rançongiciel chiffre vos données personnelles (Word, PDF, Excel, JPG, etc) puis les pirates vous demande de payer en échange de la clé de cryptage.

Comment ça fonctionne ? Dans le cas de locky, le pirate vous envoie un email contenant un fichier Word ou XLS en pièce jointe.

Ces fichiers DOC ou XLS utilisent un bout de code Visual Basic appelé « Drixed ». Ce « script » permet ensuite de charger dans votre PC toutes sortes de saloperies : pour prendre le contrôle de votre PC.

Comme la plupart des logiciels malveillant, il faut une manipulation humaine (social engineering) pour qu’il s’installe sur un ordinateur. C’est généralement par email ou le pirate vous explique qu’une facture vous a été adressée et vous trouverez l’ensemble des informations dans le fichier attaché.

exemple-mail-ransmoware-word

Exemple mail contenant un Ransomwaresource: Gamerz

Si par malheur vous avez ouvert le document Word ou Excel, c’est trop tard. Rapidement, le Malware s’installe et encrypte vos documents. Et lorsque vous essayez d’ouvrir ses fichiers, une page web vous explique la marche à suivre pour payer la rançon. Souvent, ils proposent de payer entre 500 et 1.000$ en Bitcoins en utilisant le réseau Tor.

La meilleur façon pour se protéger est de ne pas ouvrir ce type de pièce jointe, surtout provenant d’expéditeur non connu et de faire des sauvegardes valides et régulier des fichiers importants.

2 Commentaires