Ransomware : de faux techniciens Microsoft imitent les écrans d'erreur Windows

Ransomware : de faux techniciens Microsoft imitent les écrans d'erreur Windows

Duis quelques temps déjà des pirates tentent de se faire passer pour des techniciens Microsoft et proposent généralement de désinfecter les ordinateurs. Plusieurs témoignages sur les forums (exemple ici ou ) parlent d'appels spontanés ou de demande de rappels sur des fausses publicités et Microsoft propose également une page d'avertissement sur ces arnaques. Aujourd'hui les pirates ont imaginé une nouvelle méthode.

C'est sur le blog de Malwarebytes que l'on peut avoir un aperçu du procédé des malfaiteurs qui utilisent dans ce cas un malware installé sur l'ordinateur de la victime. Au début une mise à jour de Windows semble s'installer sans laisser paraitre qu'il s'agit en réalité d'un faux écran Windows Update.



Par la suite l'ordinateur affiche un écran expliquant que Windows Update ne peut continuer la mise à jour à cause d'un problème avec la licence. L'utilisateur doit saisir une clé de licence pour continuer. Bien entendu les clés de licences réelles ne fonctionnent pas et la victime se tourne logiquement vers le numéro de téléphone de support affiché.

Le pseudo-technicien au bout du fil indique un raccourci clavier (CTRL+MAJ+T) qui déclenche l'opération d'une fenêtre d'assistance. En réalité il s'agit de l'application légitime de prise de contrôle à distance Team Viewer utilisée ici dans un but malhonnête. Par la suite le pirate au bout du fil tente de soutirer de l'argent à sa victime en échange du déblocage de son ordinateur.



Malwarebytes indique quelques clés fonctionnelles qui peuvent débloquer l'ordinateur ("h7c9-7c67-jb" ou "g6r-qrp6-h2" ou "yt-mq-6w") mais précise qu'elles ne fonctionneront pas forcément avec toutes les versions du logiciel malveillant. L'éditeur du logiciel de protection détecte cette tentative et l'identifie en tant que "Rogue.TechSupportScam".

Pour éviter d'être infecté les même précautions sont valables que pour les autres malwares existants. L'utilisateur doit s'assurer d'utiliser un système Windows et des logiciels à jour en vérifiant la présence de correctifs via Windows Update et en vérifiant qu'il utilise la version la plus récente de ses logiciels (navigateurs, antivirus etc...). Il faut également se méfier des pièces jointes et des pages internet suspectes. En cas d'infection vous pouvez demander de l'aide à la communauté sur le forum désinfection.

En savoir plus : 8 mesures pour se protéger des ransomware


à lire aussi Cloud computing : connaître les risques et savoir l'utiliser

Lire l'article sur cnetfrance.fr

Mario Kart Tour : date de sortie, téléchargement et gameplay, tout ce qu'il faut savoir avant sa sortie

Mario Kart Tour : date de sortie, téléchargement et gameplay, tout ce qu'il faut savoir avant sa sortie Annoncée il y a presque deux ans, l'adaptation sur smartphone iOS et Android du jeu de course culte se fait attendre. Sa sortie est prévue cet été et en attendant de pouvoir (enfin) le télécharger, récapitulons tout ce que l'on en sait.

Google paye 5 dollars pour une photo de votre visage

Google paye 5 dollars pour une photo de votre visage Afin d'améliorer le système de reconnaissance faciale du Pixel 4, Google donne 5 dollars aux passants qui acceptent de se laisser prendre en photo.

Ventes de smartphones : Samsung reste leader, Apple s'effondre

Ventes de smartphones : Samsung reste leader, Apple s'effondre Selon des estimations du bureau d'études IDC, Apple aurait vu ses ventes baisser de 18% au deuxième trimestre 2019. Huawei parvient à se maintenir malgré le blocus américain.

Idée de sortie à Paris : Geekopolis, l'expérience escape game et VR ultime, mais pas donnée

Idée de sortie à Paris : Geekopolis, l'expérience escape game et VR ultime, mais pas donnée Si les centres de réalité virtuels ne sont plus très rares, Geekopolis va plus loin. En plus de jeux exclusifs (VR ou non mais tous high-tech), Geekopolis met 2 5000 m² à votre disposition pour des expériences originales qui vous feront ressentir dans votre chair, ce que vous vivez en virtuel.

Alphabet dépasse Apple et devient l’entreprise possédant la plus grosse réserve de cash au monde

Alphabet dépasse Apple et devient l’entreprise possédant la plus grosse réserve de cash au monde La maison-mère de Google dispose de 117 milliards de dollars de trésorerie contre 102 milliards pour Apple.

Samsung : le Galaxy Note 10 apparaît en public

Samsung : le Galaxy Note 10 apparaît en public Le Samsung Galaxy Note 10 sera présenté le 7 août prochain. La commercialisation débuterait le 23 août.