Les recherches de Trustwave ont découvert une arnaque au ransomware Windows Update. L'équipe Trustwave a dûment mis à jour son blog pour avertir les utilisateurs d'un faux e-mail Windows Update. L'e-mail frauduleux exhorte les utilisateurs à installer une fausse mise à jour en cliquant sur un fichier joint qui plante un ransomware.
Ransomware est un type de malware qui retient efficacement les utilisateurs en rançon en verrouillant certains de leurs fichiers. Les auteurs demandent alors des rançons pour restaurer l'accès aux fichiers. La rançon prend souvent la forme d'un total de crypto-monnaie, comme les bitcoins.
Voici comment fonctionne cette attaque de ransomware
La campagne de ransomware Trustwave’s SpiderLabs a alerté les utilisateurs des spams par e-mail Windows Update. L'e-mail indique, Veuillez installer la dernière mise à jour critique de Microsoft jointe à cet e-mail. Il est assez évident que l'e-mail est quelque peu suspect, car Microsoft n'envoie jamais d'e-mails concernant les mises à jour critiques du système.
L'e-mail comprend un fichier joint avec une extension JPG, mais il s'agit en fait d'un malware. Ce fichier a des titres aléatoires et représente environ 28 Ko. Lorsque les utilisateurs l'ouvrent, il exécute certaines charges utiles de GitHub. Le résultat final est des fichiers utilisateur cryptés avec des titres modifiés qui incluent une extension 777.
Par la suite, les utilisateurs repéreront un nouveau document texte sur leur bureau. Le document comprend des demandes de rançon pour déverrouiller les fichiers concernés. Il demande aux utilisateurs d'envoyer 500 $ de bitcoin aux auteurs. La note sur le ransomware indique :
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers! Tous vos fichiers tels que documents, photos, bases de données et autres sont cryptés… Vous pouvez envoyer un de vos fichiers cryptés et nous le décryptons gratuitement. Vous devez suivre ces étapes pour décrypter vos fichiers: envoyez 500 $ de bitcoin au portefeuille [numéro de portefeuille].
L'équipe Trustwave a découvert un compte Github qui comprenait un référentiel de ransomware. Là, ils ont trouvé un bitcoingenerator.exe qui crypte les fichiers. Trustwave a également trouvé une page vidéo YouTube qui inclut un lien vers l'auteur du ransomware sur Github.
Alors, méfiez-vous des e-mails Windows Update contenant des pièces jointes. Supprimez les e-mails d'alerte de mise à jour dès que possible. Par la suite, les utilisateurs peuvent rechercher des mises à jour authentiques de Windows 10 en cliquant sur Rechercher les mises à jour Windows sur le Mettre à jour la page Windows 10.
Consultez ce guide anti-ransomware pour protéger votre PC :
- Téléchargez RansomSaver pour détecter et bloquer les ransomwares sur Outlook
- Comment bloquer le ransomware Anatova sur les PC Windows 10
- Meilleurs outils de décryptage de ransomware pour Windows 1
