Fin du mois dernier et plus exactement le 29 juillet, Microsoft a lancé le déploiement de sa dernière version de son système d’exploitation : Windows 10. Mais des pirates ont profité de la situation pour proposer une mise à jour vers cette nouvelle version sauf qu’il s’agit simplement d’un ransomware.

Qu’est-ce qu’un ransomware ?
Il s’agit d’un logiciel malveillant qui bloque l’accès votre ordinateur et vos données personnelles. Pour pouvoir débloquer l’accès à votre PC, il vous demande de payer, c’est le même principe qu’une prise d’otage.
Une fausse mise à jour vers Windows 10
Cette fois-ci, il ne s’agit pas de bloquer vos données personnelles, mais plutôt de vous proposer une mise à jour factice vers Windows 10, la dernière version de l’OS de Microsoft.
Il se propage par mail et pour être infecté il suffit de cliquer sur la pièce jointe au format ZIP contenant un fichier exécutable bloquant votre ordinateur. Ensuite, si votre antivirus ne le détecte pas, vous aurez le droit à un joli pop-up au milieu de votre écran lancé par CTB-Locker vous demandant de payer une certaine somme pour déverrouiller votre PC. Le pire dans tout cela est qu’il vous menace d’effacer l’intégralité de vos données sous 4 jours, de quoi faire peur.
Que faire si vous êtes infectés ?
Tout d'abord, nous vous conseillons de ne pas payer cette rançon (si si on vous assure !), car rien ne vous garanti que vous recevrez la clé permettant de débloquer votre ordinateur et vos fichiers (c'est une façon de dire que vous ne la recevrez jamais). Pour vous en défaire, vous pouvez utiliser cette méthode simple et croiser les doigts :
- 1. Téléchargez et installez un outil de désinfection. Par exemple : MalwareBytes ou SpyHunter
- 2. Déconnectez votre PC du réseau puis lancez un scan antivirus et un des outils du point 1
La seconde méthode est de restaurer une sauvegarde récente de votre système, mais il faudra tout de même nettoyer votre PC.
Dernière chose à faire si vous avez perdu des fichiers, vous allez devoir passer par la case récupération grâce à différents logiciels. Voici quelques exemples : Restoration, ou PC Inspector Recovery.
Des pirates qui se cachent très bien
Afin de ne pas être démasqués, les pirates se cachent derrière une adresse IP thaïlandaise. De plus, ils utilisent le réseau TOR pour compliquer la tâche des autorités et demandent en plus d’être payés en Bitcoin, la monnaie virtuelle sécurisée.
Pour ne pas vous faire prendre, n’ouvrez surtout pas ce mail et attendez tranquillement que la mise à jour de Microsoft se fasse automatiquement via Windows Update.
Par Loic, il y a 8 ans :
C'est abusé pour les pauvres gens qui n'y connaissent rien :p
Répondre à ce commentaire
21
1