Windows 10 : un ransomware piège les utilisateurs.

Ces derniers jours, Microsoft a mis en ligne la nouvelle mise à jour de Windows 10, et des pirates en profitent pour piéger les utilisateurs avec de faux e-mails incluant une pièce jointe vérolée.

Comme Microsoft vient de publier la nouvelle mise à jour de Windows 10, un nouveau virus en profite pour se propager sous la forme d'un e-mail, incitant les utilisateurs de Windows 10 à installer une mise à jour critique. Des chercheurs de chez Trustwave ont publié les détails de cette nouvelle menace qui tente de duper les utilisateurs pour prendre en otage leur PC et réclamer une rançon.

L'e-mail, qui se présente pour l'instant en anglais et semble provenir de Microsoft, a pour objet « Install Latest Microsoft Windows Update now! » ou « Critical Microsoft Windows Update! » et invite le lecteur à installer la mise à jour incluse en pièce jointe. En réalité, il s'agit d'un programme qui télécharge un ransomware, ou rançongiciel, appelé Cyborg depuis l'hébergeur GitHub.

Une rançon à payer en Bitcoin.

Le malware chiffre ensuite tous les fichiers personnels, qui porteront l'extension « .777 » et qui nécessiteront un mot de passe pour être ouverts. Un fichier texte « Cyborg_DECRYPT.txt » placé sur le bureau contient des instructions à suivre. Pour retrouver ses fichiers, la victime devra verser 500 dollars en bitcoin au portefeuille indiqué et contacter l'auteur par e-mail.

Les chercheurs ont réussi à trouver trois autres versions du malware, ainsi que les outils pour le créer qui semblent provenir de la Russie. Cette attaque est particulièrement problématique puisque n'importe qui ayant accès à ces outils peut créer sa propre version. Rappelons que Microsoft n'envoie jamais de mises à jour par e-mail et qu'il faut toujours les télécharger par le biais de l'utilitaire Windows Update.