Publié par SoSPC57, votre spécialiste informatique. Publié dans Sécurité informatique
SURTOUT NE PAS OUVRIR UNE PIÈCE JOINTE
DANS LES E-MAILS ENVOYÉS PAR UN INCONNU.
ATTENTION : CRYPTAGE DE VOS DONNÉES
ET DEMANDE DE RANÇON
Depuis le début septembre 2016, le CERT-FR constate à l'échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel Zepto.
Un rançongiciel est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l'utilisateur. La victime est ensuite invitée à verser de l'argent afin que l'attaquant déchiffre les fichiers ciblés.
Dans le cadre de cette campagne, et d'après les échantillons que le CERT-FR a observés, la diffusion de Zepto s'effectue par l'intermédiaire d'un pourriel contenant une archive. Cette archive contient un script Windows (extension .wsf) executant du Javascript. Le Javascript va ensuite contacter un domaine pour récupérer le Rançongiciel Zepto.
cliquez ici pour consulter le bulletin d'alerte du CERT-FR sur le rançongiciel de type Zepto dans les messages électroniques non sollicités
sur le site du Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
Pour l’instant, il n'y a pas de remède miracle contre Zepto. C'est pourquoi, il faut que chacun prenne le temps d'informer ses amis, sa famille, ses collègues au sujet de ce malware, afin d'enrayer sa propagation. Je vous invite à partager cet article qui aidera peut-être à éviter la catastrophe.Mesures préventives
Le CERT-FR recommande de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l'ouverture de pièces jointes. Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d'apparence inhabituelle ou frauduleuse. Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d'exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle.
Source : Bulletin d'alerte du CERT-FR sur le rançongiciel Zepto
Imprimer
E-mail
Publié par SoSPC57, votre spécialiste informatique. Publié dans Sécurité informatique
500 millions de comptes d’utilisateurs de Yahoo! ont été piratés
Le groupe Internet Yahoo! a annoncé, jeudi 22 septembre 2016, que 500 millions de comptes de ses utilisateurs avaient été piratés par une entité probablement liée à un État. Les hackeurs ont volé des informations personnelles comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe.
En mai, les données partielles de 117 millions d’utilisateurs de LinkedIn avaient été mises en vente sur un site spécialisé dans ce type de recel. Le même mois, les données de plus de 400 millions de comptes MySpace avaient connu le même sort.
S’il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo! recommande aux utilisateurs n’ayant pas changé leur mot de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité.
Les utilisateurs sont appelés également à examiner de près leurs comptes pour s’assurer qu’il n’y a pas eu d’activité « suspecte ». Il est aussi recommandé aux utilisateurs de Flickr, le site de partage d’images propriété de Yahoo!, de changer leur mot de passe.
Enfin, Yahoo! préconise de ne pas cliquer sur des liens ni de télécharger des pièces jointes venant d’adresses électroniques « suspectes » et d’être vigilants sur toute requête portant sur une demande d’informations personnelles.
Source : le Monde.fr - le Figaro.fr - 20 Minutes.fr
le conseil de SoS PC 57
Changez le mot de passe de votre compte Yahoo
Envoyez cette information à tous vos contacts
Imprimer
E-mail
Publié par SoSPC57, votre spécialiste informatique. Publié dans Sécurité informatique
SURTOUT NE PAS OUVRIR LA PIÈCE JOINTE!!!
ATTENTION CRYPTAGE DE VOS DONNÉES
ET DEMANDE DE RANÇON DE 200 €
En France, depuis déjà plusieurs semaines, ce logiciel malveillant baptisé Locky sème la zizanie parmi les abonnés de Free. Ce dernier apparaît sous la forme d'un message électronique provenant de l'opérateur téléphonique, en reprenant trait pour trait l'apparence des mails de facturation envoyés par ce dernier. Et une fois que l'utilisateur a cliqué sur la pièce jointe, le mal est déjà fait.
Imprimer
E-mail