Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Informatique et télecoms

Attention email avec Cryptowares

30 Juillet 2015 , Rédigé par Informatelecom Publié dans #Cryptowares

Submergé d'emails de factures bizarres, et sans doute que vous également. Ça en devient même drôle, elles sont envoyé quasiment une par jour.

Voici un filtrage sur une  mailbox  sur 15 jours 


Image2.png
 

Chacun de ces emails contient soit un .DOC (Word), soit parfois un .XLS ( Excel ).

Vous vous en doutez, je ne vais rien vous dire de bon sur ces emails. En effet récemment dans les forums nous avons eu un membre qui a retrouvé ses fichiers cryptés par un "ransomware", un logiciel qui réclame de l'argent pour décrypter tous vos fichiers, si vous ne payez pas ils sont perdus (et si vous payez je n'aurais pas beaucoup plus d'espoir)

Ces logiciels, dits "Cryptowares", sont typiquement transmis par des emails de ce genre.

Comment ca marche ?

Ces fichiers DOC ou XLS utilisent à peu près tous le même "loader", un bout de code Visual Basic appelé "Drixed". Ce loader n'est pas le virus en lui même, c'est la signature qui sera detectée par les antivirus. Ce "loader" permet ensuite de charger dans votre PC toutes sortes de saloperies : Cryptoware (le plus courant), keylogger et trojans pour prendre le contrôle de votre PC.

A priori ce type de loader est détecté par quasiment tous les antivirus... A jour ! Le problème est justement que ce type de mail se répand surtout dans les windows sans licence, les antivirus périmés, ou même désactivés. Egalement, il n'est pas rare que vu le sujet des emails, certains aillent quand même cliquer sur l'attach vu qu'il a l'air important (on a pas envie de payer "la facture" et on veut voir de quoi il s'agit) ou de bon d'achat de 100 à 300 euros.

Voici quelques exemples, notez qu'ils sont tous en français correct et racontent parfois des choses qui donnent envie de cliquer

Partager cet article

Repost 0