Ces derniers jours, Microsoft a mis en ligne la nouvelle mise à jour de Windows 10, et des pirates en profitent pour piéger les utilisateurs avec de faux e-mails incluant une pièce jointe vérolée.

L’e-mail, qui se présente pour l’instant en anglais et semble provenir de Microsoft, a pour objet « Install Latest Microsoft Windows Update now! » ou « Critical Microsoft Windows Update! » et invite le lecteur à installer la mise à jour incluse en pièce jointe. En réalité, il s’agit d’un programme qui télécharge un ransomware, ou rançongiciel, appelé Cyborg depuis l’hébergeur GitHub.

Une rançon à payer en Bitcoin

Le malware chiffre ensuite tous les fichiers personnels, qui porteront l’extension « .777 » et qui nécessiteront un mot de passe pour être ouverts. Un fichier texte « Cyborg_DECRYPT.txt » placé sur le bureau contient des instructions à suivre. Pour retrouver ses fichiers, la victime devra verser 500 dollars en bitcoin au portefeuille indiqué et contacter l’auteur par e-mail.

Les chercheurs ont réussi à trouver trois autres versions du malware, ainsi que les outils pour le créer qui semblent provenir de la Russie. Cette attaque est particulièrement problématique puisque n’importe qui ayant accès à ces outils peut créer sa propre version. Rappelons que Microsoft n’envoie jamais de mises à jour par e-mail et qu’il faut toujours les télécharger par le biais de l’utilitaire Windows Update.

Sources

Réagissez à cet article en nous laissant un commentaire.

Profitez-en pour vous abonner  et suivre d’autres reportages tout aussi passionnants.