Recrudescence d’e-mails malveillantsTemps de lecture estimé 1 min

Bonjour à toutes et à tous,

Les dernières semaines ont connu une recrudescence d’attaques par des ransomwares, ou « rançongiciels » en français.

Capture-du-2016-03-01-14-39-45
Boîte mail visée par la campagne « Locky »

Qu’est-ce qu’un ransomware ?

Il s’agit d’un type de virus qui, une fois déclenché via l’ouverture par exemple d’une pièce-jointe vérolée, prend en otage les données sur le poste de travail en les chiffrant et en proposant à la victime de déchiffrer les fichiers, moyennant une rançon.

Une campagne d’envoi de mails frauduleux est en cours. Ces mails, écrits dans un français correct et avec peu de faute d’ortographe, se font passer pour :

  • Un fournisseur, vous rappelant une facture en retard,
  • Un document scanné, envoyé par l’imprimante,
  • Une facture d’un opérateur mobile,

Exemples :

Capture-du-2016-03-01-16-23-14

Conduite à tenir :
Il ne faut en aucun cas ouvrir ces pièces-jointes. Au contraire, il faut supprimer le mail de votre boîte de réception, puis de votre corbeille. Vous pouvez également envoyer un mail au service informatique, les informant que vous avez reçu un mail de ce type.
Si vous avez ouvert la pièce jointe, contactez en urgence le service informatique, et également si vous l’avez ouvert sur votre poste personnel.

En cas de doute, sur la provenance d’un email et de sa pièce jointe, vous pouvez contacter le service informatique.

Comment ça marche ? :
Une fois exécuté, le fichier télécharge le malware sur internet qui contient le code informatique qui chiffrera vos fichiers avec les algorithmes RSA-2048 et AES-128. En l’espace de 15 minutes, « Locky » est capable de chiffrer plus de 50 000 fichiers sur une machine.