Un nouveau ransomware s'attaque à tous les utilisateurs de Windows

Publié le 1 juin 2016 à 15h56
Un nouveau ransomware s'attaque à tous les utilisateurs de Windows

PIRATAGE - Microsoft alerte ses utilisateurs sur la présence d’un nouveau logiciel malveillant de type ransomware nommé Zcryptor, et particulièrement virulent. Metronews vous explique comment vous prémunir pour ne pas avoir à verser d’argent.

Alors que les attaques de logiciels malveillants de type ransomware sont en très forte hausse depuis le début de l'année, Microsoft alerte depuis ce mercredi les utilisateurs du système d’exploitation Windows (sur les versions 7, 8 et 10) suite à l’apparition d’une nouvelle catégorie de virus jugée particulièrement virulente.

► Un ransomware, c’est quoi ?
Le principe d’un ransomware ? Infiltrer le système informatique d'un internaute par le biais d'un logiciel caché, avant d'en prendre le contrôle et de vous réclamer une rançon pour en débloquer l’accès. Le nombre de victimes de ces attaques, qui touchent aussi bien les entreprises que les particuliers, ne cesse d'augmenter : en hausse de 4500%, rien qu'en 2014

Son nom ? Ransom:Win32/ZCryptor.A. Baptisé "Zcryptor" par les experts en sécurité informatique (pour faire plus court), il s’infiltre dans votre ordinateur principalement par le biais de campagnes de spam ou bien via de faux fichiers d’installation du logiciel Flash Player. Le ransomware Zcryptor a pour particularité de s’"auto-propager".
 


► Un virus d’un nouveau genre
Comme l’explique sur son blog Microsoft, ce ransomware a été découvert par des chercheurs en sécurité informatique, il y a quelques jours. Après avoir infecté la machine de sa victime, Zcryptor va chiffrer les fichiers de cette dernière en changeant les extensions en .zcrypt.

Ce virus informatique est en effet capable de se copier de lui-même. En plus d’infecter la machine, Zcryptor va aussi s’attaquer aux supports amovibles (clé USB ou disque dur externe), ainsi qu’à vos lecteurs réseau, ces boîtiers qui permettent d'accéder à distance aux fichiers multimédia (photo, musique, vidéo) contenus sur votre ordinateur pour les lire sur votre chaîne hi-fi ou sur votre télévision.

► Une rançon de 500 dollars à payer sous 4 jours
Toujours d’après Microsoft, parmi les fichiers ciblés par le logiciel malveillant, on retrouve ceux avec les extensions .avi, .bmp, .cpp, . doc, .docx, .dwg , .html, .jar, .jpeg, .mdb, .mpeg, .odt, .pdf, .pptx, .raw, .swf, .xlsx et .xml.  Concrètement, le ransomware va modifier les fichiers afin qu’ils soient invisibles à l’utilisateur. Une fois dans votre ordinateur, le groupe de hackeurs vous réclamera une rançon de 500 dollars, à payer sous 4 jours, pour débloquer l’accès à vos fichiers.

► Comment se protéger contre ce ransomware
Microsoft propose quelques mesures de protection contre le ransomware Zcryptor. A commencer par mettre à jour le système d’exploitation de votre ordinateur , ainsi que l’antivirus. Pour information, il est dorénavant détecté par Windows Defender. Il est aussi recommandé de réaliser régulièrement une sauvegarde de ses données sur un disque dur externe.

À titre de précaution, Microsoft conseille également aux utilisateurs de désactiver le téléchargement des macros pour Office. L'entreprise américaine recommande donc plus de vigilance et de prudence vis-à-vis des fichiers d’installation Flash Player et macros pour Office, qui sont des moyens de propagation du ransomware.


Pour cela, cliquez sur le bouton Microsoft Office, puis allez dans "Options". Ensuite, allez dans l’onglet "Centre de gestion de la confidentialité", puis dans "Paramètres du Centre de gestion de la confidentialité" et ensuite "Paramètres des macros". Pour terminer, cliquez sur "Désactiver toutes les macros sans notification". En suivant ces conseils, vous ne devriez pas être infecté.


À LIRE AUSSI
>> Ransomware Locky : les Français, premières victimes des pirates
>> Ransomware : 5 choses à savoir pour ne pas se faire dépouiller par un hackeur
>> Microsoft bloquera bientôt tous les mots de passe populaires


Matthieu DELACHARLERY

Tout
TF1 Info