Cryptovirus par campagne de spam
Les Cryptovirus qui codent toutes les données présentes sur votre ordinateur, sont souvent envoyés avec une campagne de spam par l’intermédiaire d’un e-mail avec une pièce jointe infectée. Ceci ne concerne pas que les cryptovirus mais aussi toutes sortes d’infections informatiques malsaines.
Rappelons que les données cryptées sont récupérables en théorie contre le payement d’une rançon allant de quelques centaines à quelques milliers d’Euros.
En théorie car il n’est pas certain que l’auteur vous envoie effectivement le programme de décodage. C’est un coup de poker aléatoire qui est fonction de l’honnêteté relative du contrevenant.
Voici un exemple concret reçu par couriel
Dear Customer,
Please find attached your latest document (s). You may have noticed that we have changed the way you receive your new attached documents from Angel Springs. Following feedback from our customers we’ve invested in upgrading our billing systems to make things a little easier for you.
Here’s a few ways we’ve made it easier for you:
Your new documents are now attached to your email. You don’t have to follow a link now to get to your documents.
Our customer portal has been upgraded to give you a clearer, simpler view of your documents and any outstanding invoices.
You can simply and easily raise any queries you may have through the customer portal.
You can also connect to our E-Billing solution to access other relevant documents by clicking on the following link; Single Click Login
Detailed below are your latest documents.
Account Number: STA054C
| Date | Invoice Number | Document Type |
| 31-Mar-2016 | 3027769 | 53.83 Invoice |
Please note: you may wish to save your documents on initial viewing. However, after your first viewing you will be able to access copy documents by simply clicking the link.
If you would like to discuss or have any queries in relation to any of the documents then please do not hesitate to contact us on 0845 230 9555 and we will be more than happy to assist you. Please do not reply to this email.
To see Angel Springs latest special offer that will save you money and help support Make a Wish, please click on the attached document
With Kind Regards,
Angel Springs Ltd
Traduction
Cher client
S’il vous plaît veuillez trouver ci-joint votre dernier document (s). Vous avez peut-être remarqué que nous avons changé la façon dont vous recevez vos nouveaux documents joints de Angel Springs. Après les commentaires de nos clients nous avons investi dans la modernisation de nos systèmes de facturation pour rendre les choses un peu plus facile pour vous.
Voici quelques façons dont nous avons rendu plus facile pour vous
Vos nouveaux documents sont maintenant joints à votre email. Vous n’êtes pas obligé de suivre un lien maintenant pour accéder à vos documents.
Notre portail client a été amélioré pour vous donner une vision plus claire plus simple de vos documents et des factures impayées.
Vous pouvez simplement et facilement soulever toutes les questions que vous pourriez avoir à travers le portail client.
Vous pouvez également vous connecter à notre solution de facturation électronique pour accéder à d’autres documents pertinents en cliquant sur le lien suivant; Simplement Cliquez sur Connexion
Détail ci-dessous de vos derniers documents.
Compte numéro: STA054C
| Date | Invoice Number | Document Type |
| 31-Mar-2016 | 3027769 | 53.83 Invoice |
S’il vous plaît noter vous pouvez enregistrer vos documents sur l’affichage initial. Cependant après votre première vision que vous serez en mesure d’accéder à des documents de copie en cliquant simplement sur le lien.
Si vous souhaitez discuter ou avez des questions par rapport à l’un des documents alors s’il vous plaît ne pas hésiter à nous contacter au 0845 230 9555 et nous serons heureux de vous aider. S’il vous plait ne répondez pas à cet email.
Pour voir les dernières offres spéciales d’Ange Ressorts qui vous permettra d’économiser de l’argent et aider à soutenir Make a Wish s’il vous plaît cliquer sur le document ci-joint
Cordialement,
Angel Springs Ltd
Toujours très aimables ces braves gens.
Bien entendu mon antivirus a bloqué l’attaque:
Nous pouvons constater qu’il ne s’agit pas directement d’un virus mais d’un programme Trojan-downloader qui va télécharger et executer ensuite le cryptovirus.
Vos données ressembleront à cela:
Autant dire à rien… et ne seront éventuellement récupérables qu’à condition de payer la rançon… et encore rien n’est certain.
Comment se protéger ?
La première chose est d’avoir un bon antivirus. Attention, les protections gratuites ne sont que des produits d’appel avec une analyse virale restreinte.
2A à Zaide Informatique vous proposes divers solutions:
- Installer un bon antivirus pour bloquer les attaques et filtrer les spams (Kaspersky Internet Security)
- Éventuellement avoir un antispam filtrant à la source, qui va bloquer les spams qui ne vous seront pas transmis (MailInBlack)
- Effectuer des sauvegardes régulières sur un support externe ou externalisé (Secure Cloud Backup)
Mise en garde:
Les cryptovirus ont une fâcheuse tendance a crypter aussi les sauvegardes sur support externe (on n’est pas plus avancé), hormis si elles sont externalisées avec des backups incrémentiels ou différentiels avec historiques pour pouvoir remonter dans le temps (non ce n’est pas de la SF).
Dans le cas de sauvegarde sur support externe tel un disque dur, une clé USB etc… pensez à déconnecter le périphérique afin d’éviter son codage en cas d’attaque.
Le mieux et d’avoir, par exemple, deux disques durs que vous alternez entre chaque sauvegarde. De la sorte, vous avez au pire une sauvegarde de saine.
Avec toute cette armada vous devriez pouvoir passer au travers de graves déconvenues.
N’hésitez pas à me contacter ou à mettre des commentaires.
Daniel
ShareAVR
2016