Ransomware : de faux techniciens Microsoft imitent les écrans d'erreur Windows

Ransomware : de faux techniciens Microsoft imitent les écrans d'erreur Windows

Duis quelques temps déjà des pirates tentent de se faire passer pour des techniciens Microsoft et proposent généralement de désinfecter les ordinateurs. Plusieurs témoignages sur les forums (exemple ici ou ) parlent d'appels spontanés ou de demande de rappels sur des fausses publicités et Microsoft propose également une page d'avertissement sur ces arnaques. Aujourd'hui les pirates ont imaginé une nouvelle méthode.

C'est sur le blog de Malwarebytes que l'on peut avoir un aperçu du procédé des malfaiteurs qui utilisent dans ce cas un malware installé sur l'ordinateur de la victime. Au début une mise à jour de Windows semble s'installer sans laisser paraitre qu'il s'agit en réalité d'un faux écran Windows Update.



Par la suite l'ordinateur affiche un écran expliquant que Windows Update ne peut continuer la mise à jour à cause d'un problème avec la licence. L'utilisateur doit saisir une clé de licence pour continuer. Bien entendu les clés de licences réelles ne fonctionnent pas et la victime se tourne logiquement vers le numéro de téléphone de support affiché.

Le pseudo-technicien au bout du fil indique un raccourci clavier (CTRL+MAJ+T) qui déclenche l'opération d'une fenêtre d'assistance. En réalité il s'agit de l'application légitime de prise de contrôle à distance Team Viewer utilisée ici dans un but malhonnête. Par la suite le pirate au bout du fil tente de soutirer de l'argent à sa victime en échange du déblocage de son ordinateur.



Malwarebytes indique quelques clés fonctionnelles qui peuvent débloquer l'ordinateur ("h7c9-7c67-jb" ou "g6r-qrp6-h2" ou "yt-mq-6w") mais précise qu'elles ne fonctionneront pas forcément avec toutes les versions du logiciel malveillant. L'éditeur du logiciel de protection détecte cette tentative et l'identifie en tant que "Rogue.TechSupportScam".

Pour éviter d'être infecté les même précautions sont valables que pour les autres malwares existants. L'utilisateur doit s'assurer d'utiliser un système Windows et des logiciels à jour en vérifiant la présence de correctifs via Windows Update et en vérifiant qu'il utilise la version la plus récente de ses logiciels (navigateurs, antivirus etc...). Il faut également se méfier des pièces jointes et des pages internet suspectes. En cas d'infection vous pouvez demander de l'aide à la communauté sur le forum désinfection.

En savoir plus : 8 mesures pour se protéger des ransomware


à lire aussi Quel antivirus choisir en mai 2019 ?

Lire l'article sur cnetfrance.fr

Intel ouvre trois laboratoires dans le cadre du projet Athena

Intel ouvre trois laboratoires dans le cadre du projet Athena Ils permettront de tester les composants pour produire la prochaine génération d'ultrabooks qui arrivera après 2020.

Playstation 5 : un analyste sort la boule de cristal et prédit un prix et une date de sortie

Playstation 5 : un analyste sort la boule de cristal et prédit un prix et une date de sortie La future console de Sony pourrait arriver en novembre 2020 à un prix plus élevé que la PS4 au lancement, prédit l'analyste Hideki Yasuda de l'Ace Research Institute.

Quoi que vous fassiez, Amazon conservera vos conversations avec Alexa

Quoi que vous fassiez, Amazon conservera vos conversations avec Alexa Même si l’on supprime l’historique des enregistrements vocaux des échanges avec l’assistant Alexa, leurs transcriptions sous forme textuelle perdurent sur les serveurs d’Amazon.

Uber fait une entrée en Bourse chahutée

Uber fait une entrée en Bourse chahutée L'action a perdu près de 8% de sa valeur pour sa première journée en Bourse.

Démanteler Facebook ? Voici comment cela pourrait se faire

Démanteler Facebook ? Voici comment cela pourrait se faire Les critiques veulent qu'Instagram et WhatsApp se séparent de Facebook. Nous examinons comment cela pourrait se produire.

Ces start-ups qui veulent vous rendre immortels en vous changeant en IA

Ces start-ups qui veulent vous rendre immortels en vous changeant en IA Nos traces laissées en ligne nous survivront-elles ? Avec le Web, aurons-nous demain une seconde vie 2.0 après la mort ? Des startups veulent utiliser les données que vous laissez derrière vous en ligne pour créer une "copie" virtuelle de vous-même. Afin qu'elle parle à vos proches, voire vous rende immortel.