Ransomware de type Zepto dans les messages électroniques non sollicités

Publié par SoSPC57, votre spécialiste informatique. Publié dans Sécurité informatique

Attention, le ransomware Zepto dans les messages électroniques non sollicités


  SURTOUT NE PAS OUVRIR UNE PIÈCE JOINTE  
  DANS LES E-MAILS ENVOYÉS PAR UN INCONNU.  
ATTENTION : CRYPTAGE DE VOS DONNÉES
ET DEMANDE DE RANÇON
 

Depuis le début septembre 2016, le CERT-FR constate à l'échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel Zepto.

Un rançongiciel est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l'utilisateur. La victime est ensuite invitée à verser de l'argent afin que l'attaquant déchiffre les fichiers ciblés.

Dans le cadre de cette campagne, et d'après les échantillons que le CERT-FR a observés, la diffusion de Zepto s'effectue par l'intermédiaire d'un pourriel contenant une archive. Cette archive contient un script Windows (extension .wsf) executant du Javascript. Le Javascript va ensuite contacter un domaine pour récupérer le Rançongiciel Zepto.

cliquez ici pour consulter le bulletin d'alerte du CERT-FR sur le rançongiciel de type Zepto dans les messages électroniques non sollicités
sur le site du Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Pour l’instant, il n'y a pas de remède miracle contre Zepto. C'est pourquoi, il faut que chacun prenne le temps d'informer ses amis, sa famille, ses collègues au sujet de ce malware, afin d'enrayer sa propagation. Je vous invite à partager cet article qui aidera peut-être à éviter la catastrophe.

Mesures préventives

Le CERT-FR recommande de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l'ouverture de pièces jointes. Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d'apparence inhabituelle ou frauduleuse. Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d'exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle.
Source : Bulletin d'alerte du CERT-FR sur le rançongiciel Zepto

Envoyez cette information à tous vos contacts
avec une ou plusieurs des méthodes ci-dessous :

  • cliquez sur Cliquez sur le bouton E-mail en bas de cet article pour envoyer un E-mail à vos ami(e)s directement de ce site en bas de cet article pour envoyer un E-mail à vos ami(e)s
  • cliquez sur Cliquez sur le bouton Google+ en bas de cet article pour partager cet article sur Google+ en bas de cet article pour partager cette information sur Google+
  • cliquez sur Cliquez sur le bouton Twetter en bas de cet article pour partager cet article sur Twitter en bas de cet article pour partager cette information sur Twitter
  • cliquez sur Cliquez sur le bouton Facebook en bas de cet article pour partager cet article sur Facebook en bas de cet article pour partager cette information sur Facebook
  • Imprimer