Lié à notre article précédent, concernant le sujet de l’évolution continue des logiciels malveillants de type ransomware, on peut observer, les dernières semaines, des évolutions intéressantes:
- pour gagner du temps pour encrypter les fichiers personnels des utilisateurs, le ransomware “Fantom” prétend d’être une “mise à jour critique de Windows”. Ainsi, pendant que la soit-dite mise à jour “s’installe”, les fichiers de l’utilisateur sont détruits;
- d’autres ransomwares utilisent des tactiques de “phishing“ (hameçonnage) pour convaincre leurs victimes de les télécharger: par exemple, le ransomware Critroni est distribué par un e-mail “provenant de chez Google”, par lequel l’utilisateur est averti que sa version de Google Chrome est “dépassée et vulnérable”. Le message est tellement bien réalisé, que la plupart des destinataires se laissent trompés. Uniquement ceux qui regardent attentivement l’adresse de l’expéditeur, vont observer que le domaine “google.com” a été remplacé par “goog.le.com”.
Pour compléter les conseils concernant la protection contre les ransomwares:
En tenant compte que la plupart des ransomwares sont distribués par des e-mails frauduleux, une bonne idée peut être, aussi, d’avoir les comptes e-mail enregistrés chez des grands fournisseurs de services e-mail, comme Google (Gmail), Verizon (Yahoo!), Microsoft (Outlook et ses versions Live Mail, Hotmail), Apple (iCloud). La différence entre ceux-ci et des services e-mail fournis par des compagnies locales (ex.: Base, Proximus, Voo, Telenet etc.) est que les e-mails reçus par Gmail, Yahoo!, Outlook, iCloud sont rigoureusement scannées pour identifier des potentielles menaces, par les logiciels antivirus / antimalware et par les filtres anti-spam installés sur leurs serveurs – ce qui suppose des investissements signifiants, dont les compagnies locales, d’habitude, ne font pas. En procédant ainsi, on réduit presque à zéro la possibilité de recevoir des fichiers infectés, par e-mail.
Pourtant, cela n’empêche pas la réception des e-mails contenant des liens internet “innocents” qui peuvent conduire l’utilisateur vers des sites internet infectés par des virus. Ces liens ne contiennent aucun fichier infecté, identifiable par un logiciel antivirus / antimalware quelconque, mais ils ouvrent une page web dans laquelle tels fichiers se trouvent, qui est au-dehors de la boite de réception des e-mails. Uniquement les filtres antispam peuvent – relativement – empêcher la réception de tels e-mails, mais comme des centaines de milles d’adresses e-mail sont créées chaque jour, c’est difficile de se rendre compte de quelles sont les bonnes / réelles et quelles sont celles créées uniquement pour attaquer d’autres ordinateurs. Plus qu’il y a beaucoup de modalités d’e-mail spoofing…
Pour conclure: c’est bien d’avoir la boite e-mail enregistrée chez un fournisseur de services e-mail bien sécurisé et de ne pas cliquer les liens étranges qu’on peut trouver dans un e-mail.