Bonsoir toutes et tous
Bon vespre @Le_Novice °¿°
Sur la messagerie jetable YopMail
http://www.yopmail.com/
le nombre de message que je reçois soit disant de ma banque, me signalant que ma demande de remboursement a été traitée, et que je dois accepter ce qui est noté dans la pièce jointe,
et la réexpédier en pièce jointe
la pièce jointe est un dossier compressé .zip, juste en visionnant sans décompresser, voici ce qu’elle contient
http://pix.toile-libre.org/upload/original/1458979692.jpg
un fichier .js pour JavaScript, là est le danger de scripter le disque dur, donc un rançon logiciel
le fichier extension .lib permet de polluer tout les disques durs,
comme il a fallut que je désactive la Suite puisque détecté en temps réel, pour pouvoir télécharger. Voici l’alerte après réactivation
http://pix.toile-libre.org/upload/original/1459831182.jpg
dans la barre des tâches sur l’écusson il y a un triangle orange, en cliquant dessus la Suite s’ouvre
ceci est une part de l’alias de l’adresse : eric.watson-bo7ow4
je ne transmets jamais l’adresse réelle,
j’analyse le dossier sur VirusTotal
c’est bien un rançonlogiciel, Locky.D
on retrouve bien => eric.watson-bo7ow4
voici ce que l’analyse en ligne de Kaspersky signale
Fichier infecté Ce statut signifie qu'il est dangereux d'utiliser, stocker et distribuer le fichier "eric.watson-bo7ow4cg_invoices_226163.zip".
On retrouve bien l’alias de l’adresse : eric.watson-bo7ow4
Conclusion, comme toujours attention aux pièces jointes, et surtout ne pas transmettre des informations réelles par messagerie
Bone nuech
================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
