Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Phishing et Attaques de ransomwares aux couleurs d'Orange

Le_Novice
#TopMembre
#TopMembre
2 530  

Phishing et Attaques de ransomwares aux couleurs d'Orange

Salut à tous

 

Infos relayées par Wullfk sur les Forums Zebulon.

(Merci à lui !)

 

Je cite ZATAZ.com :

 

Les attaques ransomwares ne baissent pas. Après avoir usurpé des avocats, des comptables, des PME, des mairies, FREE, voici le courriel piégé aux couleurs d’Orange.

Ne cliquez surtout pas sur la pièce jointe.

 

Le courriel s’invite dans votre boites à mails avec comme objet :

« Votre demande d’assistance » ; « Votre assistance Orange » ; « Votre assistance Orance Business » .

 

La missive pirate indique qu’une anomalie lors d’un prélèvement oblige le lecteur internaute à lire le fichier joint, un PDF piégé baptisé « Montant du mois » ou encore « Montant de la facture ».

 

Un piège qui, heureusement, est plutôt mal réalisé pour les internautes avertis.

Il peut, cependant, piéger les plus curieux.

La cible étant clairement les entreprises, une secrétaire, un comptable ou un responsable n’ayant pas vraiment le temps de lire autrement qu’en « Z » sera tenté de cliquer.

 

Au moment de l’analyse des fichiers, aucun antivirus n’avait la signature de la bestiole en mémoire.

A noter qu’un antivirus, face à ce genre d’attaque ne peut pas grand chose.

Chaque mail et fichier joint portent en eux une signature (identification) unique et différente.

 

Lire les détails de cette article ici :

http://www.zataz.com/ransomware-aux-couleurs-dorange/#axzz45d26mt88

...

7 RÉPONSES 7
Bigbernie
fan
fan
2 496  

Re : Phishing et Attaques de ransomwares aux couleurs d'Orange

Tres bien

Quelqu'un qui lit Zataz. Je le lis tous les jours.

Quand je pense que le celebre Damien Bancal je l'ai connu ado chez sa mere...il y a un bon bout de temps.

Deja fana de l'informatique.....

 

C'est bien d'avoir poste ça. 

S'empecher de cliquer sur une piece jointe est tres difficile. Et impossible en entreprises.

 

A +

 

Jaime
star
star
2 489  

Re : Phishing et Attaques de ransomwares aux couleurs d'Orange

Bonsoir toutes et tous

 

Bon vespre @Le_Novice   °¿°

 

Sur la messagerie jetable YopMail

http://www.yopmail.com/

 

le nombre de message que je reçois soit disant de ma banque, me signalant que ma demande de remboursement a été traitée, et que je dois accepter ce qui est noté dans la pièce jointe,

et la réexpédier en pièce jointe

 

la pièce jointe est un dossier compressé .zip, juste en visionnant sans décompresser, voici ce qu’elle contient

http://pix.toile-libre.org/upload/original/1458979692.jpg

un fichier .js pour JavaScript, là est le danger de scripter le disque dur, donc un rançon logiciel

le fichier extension .lib permet de polluer tout les disques durs,

 

comme il a fallut que je désactive la Suite puisque détecté en temps réel, pour pouvoir télécharger. Voici l’alerte après réactivation

http://pix.toile-libre.org/upload/original/1459831182.jpg

dans la barre des tâches sur l’écusson il y a un triangle orange, en cliquant dessus la Suite s’ouvre

ceci est une part de l’alias de l’adresse : eric.watson-bo7ow4

je ne transmets jamais l’adresse réelle,

 

j’analyse le dossier sur VirusTotal

c’est bien un rançonlogiciel, Locky.D

on retrouve bien => eric.watson-bo7ow4

 

voici ce que l’analyse en ligne de Kaspersky signale

Fichier infecté Ce statut signifie qu'il est dangereux d'utiliser, stocker et distribuer le fichier "eri​c​.​w​a​t​s​o​n​-​b​o​7​o​w​4​c​g​_​i​n​v​o​i​c​e​s​_​2​2​6​1​6​3​.​zip".

On retrouve bien l’alias de l’adresse : eric.watson-bo7ow4

 

Conclusion, comme toujours attention aux pièces jointes, et surtout ne pas transmettre des informations réelles par messagerie

 

Bone nuech

 

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
2 296  

Re : Phishing et Attaques de ransomwares aux couleurs d'Orange

Bonne toutes et tous

 

Bon diù @Le_Novice  °¿°

 

Un complément

 

Je cite cet article de VirusList le laboratoire de Kaspersky.Lab en date du 06 avril 2016 à 10:12

Locky, un ransomware international

 

Kaspersky Lab classe ces téléchargeurs par script sous les verdicts Trojan-Downloader.JS.Agent et HEUR:Trojan-Downloader.Script.Generic.

 

Et c’est bien le nom qu’on trouve sur cette capture

http://pix.toile-libre.org/upload/original/1459831182.jpg

HEUR:Trojan-Downloader.Script.Generic

 

Ainsi que sur VirusTotal

Kaspersky      HEUR:Trojan-Downloader.Script.Generic

 

Ce qui me fait enrager est que comme on peut le lire suivant l’éditeur ce microbe à des noms différents, comment se retrouver

 

Bonne journée

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
fofie9
contributeur occasionnel
1 621  

Re : Phishing et Attaques de ransomwares aux couleurs d'Orange

Bonjour j'ai reçu un mail aux couleurs de impots.gouv.fr m'invitant à cliquer sur un lien afin d'obtenir un remboursement. Puis  mes coordonnées bancaires : carte et compte  pour pouvoir, soi disant, faire le virement.

Attention il y a le logo bleu blanc rouge 

 

Ancien Membre
1 570  

Re : Phishing et Attaques de ransomwares aux couleurs d'Orange

Bonjour @fofie9 Qu'ils proviennent de Bercy ou de votre centre local des finances, les adresses des expéditeurs de ces courriers sont authentiques lorsqu'elles se terminent par @dgfip.finances.gouv.fr

 Si un contrôleur veut vous joindre par mail:

sip-sie.votrecentre.@dgfip.finances.gouv.fr

 

 Pour ma part, j'ai créé une adresse de messagerie strictement réservée aux communications avec les centres des finances.

 

 

 

fofie9
contributeur occasionnel
1 541  

Re : Phishing et Attaques de ransomwares aux couleurs d'Orange

Bonjour BABAORUM, 

il suffit d'un moment d'inattention, un message qui vient des impots avec le logo qui va bien et qui te dit qu'on te doit quelques centaines d'euros . et hop le piège est en place!

Ancien Membre
1 524  

Re : Phishing et Attaques de ransomwares aux couleurs d'Orange

Bonsoir@fofie9 Effectivement, en ce moment c'est la période des déclarations de revenus, ça obnubile pas mal de gens,  et il est facile de berner, avec un visuel idoine, surtout en laissant croire que le père Noël passe à toute heure. 

 

Comme si les services des finances ne connaissaient pas les coordonnées de tous les contribuables... Vu qu'ils n'oublient rien, depuis les temps anciens et révolus (sauf pour eux) que nous sommes, d'une manière ou d'une autre,  "sur leurs tablettes" .

 

Vous avez une question ?

Interrogez la communauté

Déjà 753045 membres inscrits 🧡

2624 personnes actuellement en ligne

Tous les membres en ligne