Bitdefender détecte une campagne de 15.000 spams véhiculant un ransomware

Bitdefender détecte une campagne de 15.000 spams véhiculant un ransomware

 

Les ransomwares sont de plus en plus nombreux et virulents, et les hackers, particulièrement imaginatifs. La société de sécurité Bitdefender a ainsi détecté un programme malveillant attaquant les appareils Android.

 

Bitdefender lève le voile sur un nouveau ransomware

 

Cette menace utilise Android.Trojan.SLocker.DZ, un des ransomwares les plus répandus, pour infiltrer les appareils visés. Elle accompagne un email en prétendant être une mise à jour du lecteur Adobe Flash Player. Si cette pièce jointe est ouverte, le programme se télécharge et s’installe automatiquement, se présentant comme un lecteur vidéo.

 

Mais lorsque l’utilisateur tente de l’exécuter, un message d’erreur impossible à fermer s’affiche. Ce message consiste en un faux avertissement émanant du FBI l’informant qu’il a enfreint la loi en visitant des sites pornographiques. Pour renforcer le côté alarmant du message, les cybercriminels ajoutent même des captures d’écran de l’historique de navigation et précisent qu’ils possèdent des images des visages des victimes et connaissent leur localisation.

 

Le dispositif ne crypte pas les fichiers, mais verrouille l’accès au système et aux contenus, désactivent les boutons de l’écran d’accueil et de mise sous tension, ainsi que les fonctionnalités qui tournent en fond.

 

Puis, il enjoint les victimes à payer 500 $ via PayPal MoneyPal ou MyCash afin de récupérer leurs données ou accéder à nouveau à leur mobile. En cas de tentative de déblocage du terminal, la somme exigée triple immédiatement.

 

Selon le spécialiste des solutions antivirus, plus de 15.000 spams contenant des fichiers compressés auraient été expédiés depuis des serveurs basés en Ukraine. Les expéditeurs se servent de multiples adresses e-mail avec des extensions edu, .com, .org, ce qui complique la localisation de la source de l’attaque.

 

Les conseils de Bitdefender pour éliminer et éviter les ransomwares

 

Pour se débarrasser de ce ransomware, si Android Data Bridge est activé, le propriétaire de l’équipement infecté peut supprimer l’application pernicieuse. Alternativement, Bitdefender conseille le démarrage en mode sans échec ; comme le système utilise la configuration minimale, l’application ne s’exécute pas, ce qui laisse le temps à l’utilisateur de procéder à une désinstallation manuelle de l’application.

 

Mais la plus efficace des protections reste la prévention, et pour cela, l’éditeur de solutions de sécurité informatique rappelle les règles de prudence basiques aux utilisateurs : éviter les téléchargements sur des sites non fiables, enregistrer ses données sur différents supports en ligne et hors ligne, et bien entendu, installer sur tout appareil connecté une protection anti-malware performante incluant un filtre antispam.

 

Et rappelez-vous : si vous recevez un courriel frauduleux disant contenir un patch de mise à jour pour votre mobile Android, signaler le message comme spam et supprimez-le vite de tous vos dossiers, de la boîte de réception jusqu’aux éléments supprimés.

 

No comments.

Leave a Reply