Emotet invitation pour une fête à Noêl
- Le 18/12/2019
Emotet, le Malware malicieux, est de retour pour les fêtes de Noël.
Cofense Labs et Microsoft ont détecté le logiciel malveillant qui arrive par courrier électronique.
Il invite les utilisateurs ciblés à une petite fête de Noël.
Le Malware Emotet installe Ryuk
Est joint au courrier électronique un fichier Word sensé contenir le menu de l’évènement et les conditions de participations…
Ouvrir ce document entrainera une demande d’autorisation des contenus actifs sous prétextes d’accès au fameux menu.
Un cheval de Troie est alors téléchargé par une macro qui l’installera sur l’ordinateur de la victime.
Fini les agapes de Noël. Place au cahot !
Trickbot pourra voler vos données bancaires. Ryuk, le fameux ransomware pourra crypter les fichiers de l’ordinateur et tenté de vous extorquer une rançon.
Votre PC pourrait aussi servir de base pour une campagne de spam et de phishing…
Les possibilités du logiciel malveillant sont nombreuses et dépendent du pirate qui vous cible.
Il siphonnera également votre carnet d’adresse pour avoir de nouvelles cibles.
Le Département de la Sécurité Intérieurs américaine a déclaré le Maliciel comme « les plus coûteux et destructeurs ».
Particuliers et professionnels peuvent être infectés par le Malwares qui sévit plus particulièrement à chaque grande fête.
Comment se protéger d’Emotet ?
Comme pour la plupart des Malwares, l’usager ne doit pas ouvrir des messages électroniques venant d’expéditeurs inconnus.
Ne pas se laisser tenter par des offres alléchantes.
Et surtout ne pas ouvrir les pièces jointes sans avoir vérifier l’identité de l’expéditeur.
Le téléphone est un bon moyen de vérification.
Petit rappel : les cadres d'une société ne doivent pas avoir une sesssion "Administrateur".
Toutes les données sensibles ne doivent pas être sur une session "Administrateur".
Directeur et autres dirigeant font appel à leurs informaticiens ou à une société externe, comme Paris-Informatique, lorsqu'ils veulent installer un nouveau programme ou faire une action particulière sur leurs ordinateurs.
Des sauvegardes sûres et régulières
Des sauvegardes régulières de vos données.
Avec Windows 10, utiliser l("historique des fichiers" pour sauvegarder vos dossiers.
Si vous faites de sauvegardes sur un disque externe, ne le laissez pas connecter en permanence à l’ordinateur.
Si vous avez opté pour une sauvegarde dans le cloud, avec Google Drive par exemple, tout comme avec un disque externe, ne laissez pas la connexion en permanence.
En cas d'infection par Emoter et Ryuk
En cas d'infection par un ransomware, il ne faut pas payer la rançon demandée.
Vous devez faire appel à un informaticien afin qu'il détermine si la "clé de décryptage" du Ransongiciel existe.
Si elle existe et est fiable, il essayera de récupérer vos données.
Si elle n'existe pas, vous pouvez conserver les fichiers cryptés sur un support externe.
Il faudra ensuite réinstaller l'ordinateur avec tous vos logiciels.
Sécurité informatique - Virus - Cybercriminel
Articles similaires
-
Sécuriser des fichiers avec Winrar et 7zip
Chiffrer un document peut-être utile. Winrar et 7zip, logiciels de compression et décompression peuvent chiffrer les documents texte ou images
-
Sécurité de la vie privée et des données sur Internet
Utiliser un VPN permet de protéger ses données et de rester anonyme sur le Web. D'autres services comme les Proxy permettent également une protection.