Attention, attaque informatique en cours

Actualités 04 Mar 2016
Attention, attaque informatique en cours

Le ransomware Locky se cache dans de fausses factures Free

Et la note peut vite devenir salée

Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatique (CERT-FR) vient de mettre à jour un de ses bulletins d’alerte. Il constate, depuis le 29 février dernier, une vague de faux courriels empruntant l’identité de Free. Leur pièce jointe est en fait une porte d’entrée pour le ransomware Locky.

Un ransomware (rançongiciel, en bon français) est un logiciel qui prend une machine en otage afin de réclamer une rançon. Locky en est un tout jeune, mais d’ores et déjà célèbre spécimen. Sur les machines où il parvient à s’installer, les données de l’utilisateur sont rapidement chiffrées avant qu’un message des plus explicites soit affiché à l’écran. Via ce dernier, le ou les maîtres chanteurs invitent l’internaute à se rendre sur des pages expliquant comment passer à la caisse pour récupérer ses données. Le plus souvent, le tarif exigé est de 0,5 bitcoin, soit un peu moins de 200 €.
53680
Or, depuis ce lundi, le CERT-FR « constate à l’échelle nationale une vague de pourriel sous la forme d’un message électronique provenant de l’opérateur de téléphonie mobile Free Mobile« . Reprenant trait pour trait l’allure des courriels de facturation envoyés par ce dernier — y compris l’adresse freemobile@free-mobile.fr —, ils sont particulièrement vicieux : il suffit de cliquer sur la pièce jointe — en apparence un fichier PDF — pour ouvrir une archive (.zip). Celle-ci contient un script qui télécharge immédiatement Locky.Si vous venez tout juste de recevoir votre facture mobile Free, il est sans doute préférable d’y réfléchir à deux fois avant d’interagir avec la pièce jointe. En cas d’infection manifeste, le CERT-FR recommande une déconnexion immédiate du réseau dans l’espoir de mettre un terme au chiffrement et à une éventuelle destruction de données. Il va sans dire qu’une sauvegarde régulière du système peut, en l’occurrence, se montrer particulièrement salvatrice.

Pour plus d’informations, n’hésitez pas à consulter le bulletin d’alerte.

About the author

Leave A Reply