Standard : 01 47 93 32 75
Support : 01 47 93 47 75
Vous n'êtes pas client : 01 41 21 47 10
Standard : 01 47 93 32 75
Support : 01 47 93 47 75

Virus CTB-Locker : Attention aux mails de mise à jour Windows 10 !

Le virus CTB Locker déjà de retour avec Windows 10 : attention aux mails de mises à jour.

Début février, nous vous informions des nouvelles versions de ce ransomeware en circulation (voir l’article)

Depuis 2 jours, une nouvelle campagne de pishing utilisant le ransomeware CTB-Locker vient de voir le jour en profitant de la mise à jour vers Windows 10.
La pièce jointe malveillante est un fichier Zip et non plus un fichier Word.

Disponible depuis le 29 juillet dernier, Windows 10 est proposé gratuitement aux utilisateurs de Windows 7 (SP1) et Windows 8 pendant 1 an.

Profitant de cette actualité, une nouvelle version de CTB-Locker vient de voir le jour. L’e-mail, prétendument expédié par Microsoft, utilise le code couleur de la firme mondiale, afin de tromper les destinataires. Le texte, rédigé en anglais, reprend les caractéristiques phares de la nouvelle version de l’OS, tels que le retour du bouton « Démarrer », l’intégration du navigateur Edge, et la compatibilité avec la configuration matérielle et l’ensemble des applications installées.

Après quoi, les destinataires du mail sont invités à cliquer sur le fichier Zippé joint au mail, intitulé « Win10Installer ».

CTB-Locker et Windows 10

Contrairement aux autres versions de ce ransomeware, cette fois-ci CTB-Locker ne laisse que 96 heures à l’utilisateur pour payer.
Plus techniquement, cette nouvelle variante utilise des adresses IP codées en dur et des ports non standards pour communiquer avec les pirates, et non des sites internet développés sous WordPress compromis comme intermédiaires pour contrôler l’ordinateur ou le serveur infecté (comme c’était le cas pour les précédentes version de CTBLocker)

Un email imparfait

Comme il est d’usage, l’adresse e-mail expéditrice du message n’existe pas. Il suffit d’y envoyer un courrier pour s’en apercevoir. Si l’on regarde le contenu du message, certains caractères s’affichent mal. Enfin, le mail se termine par un message informant que le mail a été scanné par un antivirus, et suggère son côté inoffensif pour rassurer les destinataires.

Microsoft et les communications de mise à jour

D’une façon générale, Microsoft n’envoie jamais de mail à ses utilisateurs pour informer de la disponibilité d’une mise à jour, notamment parce que l’éditeur ne dispose généralement pas de ces adresses emails. Le ransomeware CTB-Locker compte donc sur l’impatience de certains destinataires pour cliquer sur le mail.

Aucun antivirus n’est capable de détecter cette nouvelle version à l’heure actuelle. Il faut donc sensibiliser tous les utilisateurs de votre entreprise afin de ne pas ouvrir la pièce jointe.

 

Notre hotline est à votre disposition pour répondre à vos questions et gérer les urgences au 01 47 93 47 75

 

Pour information, rappel des caractéristiques de ce ransomware :

  • Email envoyé avec une pièce jointe malveillante qui va installer un programme sur votre ordinateur et chiffrer les données,
  • Aussitôt installée, un chantage demandant le versement d’une rançon s’engage,
  • Le cybercriminel accède à la machine via des accès externes, ouverts sur internet
  • Les mots de passe de faible sécurité sont facilement découverts,
  • Le pirate prend ensuite la main sur le serveur, désactive l’antivirus, et lance le chiffrement de tous les fichiers de données,
  • Attention CryptoLocker chiffre également les sauvegardes et lecteurs réseaux.

 

Par Corinne Fontaine.

Selon le dysfonctionnement rencontré, notre équipe assure rapidement (sur site ou à distance) ou de façon planifiée toute opération liée à la maintenance de votre parc informatique.

+ info

Nous assurons pour vous la gestion, le suivi et la maintenance de votre parc informatique et de vos applications.

+ info

Qu’ils soient filaires ou sans fil (Wifi), vos réseaux ne tolèrent aucune interruption de service. Validons ensemble la disponibilité de tous vos équipements.

+ info

Faites votre demande de devis en ligne pour un forfait adapté de solutions informatiques infogérance, maintenance et réseaux informatiques, câblage informatique

Demander un devis