Alerte : propagation d'un virus qui s'attaque à tous les systèmes de messagerie

Un virus informatique agressif de type "ransomware" - "cryptolocker" est à nouveau en circulation. Ce dernier circule via tous les systèmes de messagerie électronique.

Le mail contenant le virus fait référence à des factures. Détail singulier : il est rédigé dans un style châtié, sans la moindre faute, alors que le niveau de langue des mails de ce type est la plupart du temps médiocre. Le virus en question se trouve dans un document annexé au mail. Le nom de ce fichier Word, PDF ou ZIP laisse penser qu'il s'agit d'une facture. L'ouverture de ce document annexe active le virus. Une fois activé, ce dernier peut rendre illisibles tous les fichiers se trouvant sur votre PC ainsi que sur les disques externes et lecteurs réseau qui y sont connectés.

Vous avez reçu un mail suspect et cliqué sur le lien ou la pièce jointe ? Débranchez alors immédiatement le câble réseau (le cas échéant), ainsi que votre PC (au besoin en retirant la fiche). Contactez ensuite votre gestionnaire système si vous travaillez en réseau. Il faudra reformater le disque dur et réinstaller les logiciels.

Les symptômes de contamination par le virus sont :

  • le changement de forme des icônes sur votre bureau;
  • l'impossibilité d'ouvrir ou de lire vos fichiers.

Mieux vaut prévenir que guérir

  • N'accordez pas une confiance aveugle à l'expéditeur; il se fait peut-être passer pour quelqu'un d'autre. N'enregistrez pas n'importe qui dans votre liste d'adresses.
  • Contrôlez l'adresse e-mail de l'expéditeur. Le nom du contact et de l'entreprise sont-ils bien orthographiés ?
  • Contrôlez les hyperliens avec le "scroll-over"; renvoient-ils à la bonne page ? En cas de doute, ne cliquez pas sur l'hyperlien.
  • Contrôlez les annexes : les fichiers .exe mais aussi les documents PDF ou MS Office peuvent contenir des logiciels malveillants.
  • Vérifiez l'orthographe de l'e-mail : sa rédaction dans un mauvais néerlandais/français/anglais peut être un indice de phishing.
  • Vérifiez les aspects suivants : ai-je demandé cette information? Est-ce l'e-mail s'inscrit dans la lignée des pratiques de l'organisation? Est-ce trop beau pour être vrai? M'est-il demandé d'insérer des informations personnelles les plus confidentielles (code PIN, mots de passe, etc.)? Par exemple, les organismes bancaires ne vous demanderont jamais de transmettre des informations confidentielles par e-mail !
  • Faites preuve de prudence avec les e-mails qui requièrent des actions immédiates.
  • Débranchez tous les disques externes (disque dur, USB,...) qui ne sont pas nécessaires.
  • En cas de doute, prenez contact avec un expert en informatique.
  • Effectuez régulièrement un back-up de vos fichiers.

Voir également l'article http://www.police.be/fed/fr/actualites/649-la-belgique-passe-a-la-vitesse-superieure-dans-la-lutte-contre-les-ransomware

Actualités