Un mail circule depuis quelques jours sur la Toile : celui-ci propose de télécharger et d’installer manuellement la mise à jour de Windows 10. Un mail qui ne contient pas du tout l’update tant attendue du système, mais redirige en réalité vers un ransomware, qui chiffre et bloque l’accès aux données de l’utilisateur.
Voilà une semaine que la grosse mise à jour de Windows 10, la November 2019 Update, est officiellement déployée. En théorie, le module Windows Update de Windows 10 s’occupe de tout, vous n’avez quasiment rien à faire. Cela n’a pas empêché des petits malins de miser sur la crédulité des utilisateurs. Ainsi, les équipes de SpiderLabs viennent de découvrir une toute nouvelle menace : un mail vous propose de télécharger une mise à jour de Windows 10… Sauf que le lien renvoie vers un fichier JPG, qui cache en réalité un exécutable malveillant. Une fois installé sur l’ordinateur, le malware chiffre les données de la victime et réclame une certaine d’argent pour les déverrouiller. Oui, cette fausse mise à jour de Windows 10 renferme bien un ransomware, ou rançongiciel si vous préférez.
Cyborg : un malware facilement généré et difficilement repérable
Le programme malveillant ainsi repéré par SpiderLabs appartient à la famille dite « Cyborg ». Diana Lopera explique ainsi que « ce ransomware peut être créé et diffusé par quiconque s’empare du générateur. Il peut être diffusé en utilisant d’autres thèmes et se présenter sous différentes formes pour échapper aux outils de détection des messageries. Les pirates peuvent créer ce ransomware de manière à ce qu’il utilise une extension connue de fichier pour induire en erreur l’utilisateur infecté sur sa réelle identité. »