3 Commentaires

Z-cryptor: le nouveau ransomware qui s’attaque aux utilisateurs windows


Alors que les attaques de logiciels malveillants de type ransomware sont en très forte hausse depuis le début de l’année, Microsoft alerte depuis ce mercredi les utilisateurs du système d’exploitation Windows (sur les versions 7, 8 et 10) suite à l’apparition d’une nouvelle catégorie de virus jugée particulièrement virulente.

► Un ransomware, c’est quoi ?
Le principe d’un ransomware ? Infiltrer le système informatique d’un internaute par le biais d’un logiciel caché, avant d’en prendre le contrôle et de vous réclamer une rançon pour en débloquer l’accès. Le nombre de victimes de ces attaques, qui touchent aussi bien les entreprises que les particuliers, ne cesse d’augmenter : en hausse de 4500%, rien qu’en 2014

Son nom ? Ransom:Win32/ZCryptor.A. Baptisé « Zcryptor » par les experts en sécurité informatique (pour faire plus court), il s’infiltre dans votre ordinateur principalement par le biais de campagnes de spam ou bien via de faux fichiers d’installation du logiciel Flash Player. Le ransomware Zcryptor a pour particularité de s’ »auto-propager ».

► Un virus d’un nouveau genre
Comme l’explique sur son blog Microsoft, ce ransomware a été découvert par des chercheurs en sécurité informatique, il y a quelques jours. Après avoir infecté la machine de sa victime, Zcryptor va chiffrer les fichiers de cette dernière en changeant les extensions en .zcrypt.

Ce virus informatique est en effet capable de se copier de lui-même. En plus d’infecter la machine, Zcryptor va aussi s’attaquer aux supports amovibles (clé USB ou disque dur externe), ainsi qu’à vos lecteurs réseau, ces boîtiers qui permettent d’accéder à distance aux fichiers multimédia (photo, musique, vidéo) contenus sur votre ordinateur pour les lire sur votre chaîne hi-fi ou sur votre télévision.

► Une rançon de 500 dollars à payer sous 4 jours
Toujours d’après Microsoft, parmi les fichiers ciblés par le logiciel malveillant, on retrouve ceux avec les extensions .avi, .bmp, .cpp, . doc, .docx, .dwg , .html, .jar, .jpeg, .mdb, .mpeg, .odt, .pdf, .pptx, .raw, .swf, .xlsx et .xml.  Concrètement, le ransomware va modifier les fichiers afin qu’ils soient invisibles à l’utilisateur. Une fois dans votre ordinateur, le groupe de hackeurs vous réclamera une rançon de 500 dollars, à payer sous 4 jours, pour débloquer l’accès à vos fichiers.

► Comment se protéger contre ce ransomware
Microsoft propose quelques mesures de protection contre le ransomware Zcryptor. A commencer par mettre à jour le système d’exploitation de votre ordinateur, ainsi que l’antivirus. Pour information, il est dorénavant détecté par Windows Defender. Il est aussi recommandé de réaliser régulièrement une sauvegarde de ses données sur un disque dur externe.

À titre de précaution, Microsoft conseille également aux utilisateurs de désactiver le téléchargement des macros pour Office. L’entreprise américaine recommande donc plus de vigilance et de prudence vis-à-vis des fichiers d’installation Flash Player et macros pour Office, qui sont des moyens de propagation du ransomware.

Voir l’article original ici

Publicités

3 commentaires sur “Z-cryptor: le nouveau ransomware qui s’attaque aux utilisateurs windows

  1. Merci Vladimir pour cet article très complet

  2. Merci Vladimir, c’est très intéressant cet article

Commentez cet article

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :