LanguageExtensions connexes:
Ne jamais ouvrir une pièce jointe provenant d'un e-mail suspect
Toute personne disposant d'adresses e-mail reçoit tôt ou tard des messages inattendus.
Généralement, ces e-mails de spam ne sont que des newsletters ou une autre forme de publicité non désirée, mais tous les spams ne sont pas inoffensifs. De nombreuses campagnes de phishing sont diffusées par e-mail, tout comme les virus, chevaux de Troie et, ces dernières années, les ransomwares.
Vous devez toujours faire preuve d'une attention particulière lorsque vous traitez des e-mails suspects provenant d'expéditeurs inconnus, surtout s'ils contiennent une pièce jointe censée contenir quelque chose que vous devez voir.
Ne vous fiez pas uniquement aux filtres anti-spam, de nombreux e-mails malveillants peuvent en réalité passer à travers ces filtres, du moins jusqu'à ce qu'un nombre suffisant de personnes les signalent comme spam.
Cet article couvre quelques notions de base sur les dangers potentiels des pièces jointes aux e-mails et vous informe des dernières menaces informatiques pouvant compromettre votre ordinateur, voire votre appareil mobile.
Pourquoi les pièces jointes d'e-mails inconnus sont-elles potentiellement dangereuses ?
La réponse à cette question est en fait assez simple : elles peuvent facilement être autre chose, par exemple des virus ou des malwares qui infecteront votre ordinateur lorsque vous ouvrirez les pièces jointes.
Ce qui peut sembler être un document .pdf ou une image .jpg peut facilement être un fichier JavaScript dont le suffixe a été modifié.
Dans ce scénario, lorsque vous ouvrez la pièce jointe, le script se lance et accomplit son œuvre infernale sur votre ordinateur. Un simple clic peut ruiner entièrement votre ordinateur et vos données.
Spam e-mail de ransomware Locky
L'image ci-dessus montre un e-mail de spam qui diffuse le ransomware Locky. Notez que la pièce jointe ressemble à un document MS Word, mais en réalité, c'est un script JavaScript qui infecte votre ordinateur. C'est pourquoi, en traitant vos e-mails, la règle d'or doit toujours être :
!!! NE JAMAIS OUVRIR LES PIÈCES JOINTES D'E-MAILS PROVENANT D'EXPÉDITEURS INCONNUS, JAMAIS !!!
Cela signifie également que les utilisateurs qui ont leurs extensions de fichiers cachées par défaut sont les plus vulnérables, simplement parce qu'avec l'extension réelle masquée, ces utilisateurs sont des proies faciles pour les distributeurs d'e-mails spam avec des pièces jointes dangereuses.
Nous avons abordé le sujet de l'affichage / masquage des extensions de fichiers sous Windows dans un autre de nos articles intitulé Afficher et masquer les extensions de fichiers sous Windows 10.
Même si vous pensez que votre antivirus vous protégera, il est peu probable qu'il détecte certaines des dernières campagnes de ransomware. Vous n'avez jamais entendu parler de ransomware ? Eh bien, vous avez de la chance.
Qu'est-ce que le ransomware et comment fonctionne-t-il ?
Le ransomware est l'une des dernières tendances en matière de malware. Lorsqu'il est exécuté sur l'ordinateur d'un utilisateur, le ransomware chiffre et renomme généralement toutes les données utiles trouvées sur l'ordinateur, principalement des documents et des photographies, bien que la liste des types de fichiers affectés soit généralement très large et spécifique à chaque ransomware.
Aujourd'hui, des dizaines de ransomwares existent et tous fonctionnent de manière assez similaire. Le malware chiffre vos fichiers via JavaScript, puis les auteurs vous "proposent" un moyen d'acheter la clé de déchiffrement, afin que vous puissiez récupérer vos fichiers. Le coût est généralement en Bitcoins (BTC) pour rendre impossible la traçabilité des auteurs (de véritables criminels).
Une sorte de fenêtre d'information apparaît sur l'ordinateur affecté avec des instructions sur la manière de payer la clé (rançon) et, dans certains cas, il y a aussi une limite de temps avant que la clé ne soit détruite, rendant impossible la récupération des données.
Exemple de fenêtre d'information Locky
Comment le ransomware est-il distribué ?
Le principal mode de distribution du ransomware est via des messages e-mail de spam avec pièce jointe.
Les pièces jointes ressemblent généralement à un document PDF ou MS Word, une image ou une archive ZIP qui contiendrait supposément une facture ou un autre document pour le destinataire.
Les auteurs des e-mails de ransomware essaient souvent d'imiter des e-mails semi-légitimes standards envoyés par des banques, services de livraison, boutiques en ligne pour tromper les utilisateurs et les inciter à les ouvrir. Ces e-mails frauduleux sont généralement envoyés en vagues ; lorsqu'une nouvelle souche de ransomware apparaît, une nouvelle série d'e-mails est distribuée. C'est pourquoi ils passent souvent les filtres anti-spam des clients de messagerie, ce qui les rend plus crédibles.
C'est pourquoi accorder une attention particulière à vos pièces jointes est encore plus crucial maintenant, car un simple clic peut détruire toutes vos photos ou documents de travail.
Comment se protéger contre le ransomware ?
Répétons une fois de plus ce qui a été dit précédemment, n'ouvrez pas les pièces jointes d'e-mails suspects. Cela seul vous protégera de la grande majorité des ransomwares.
En dehors de cela, avoir un antivirus ne fait jamais de mal et si vous sauvegardez régulièrement vos données, vous devriez être plus ou moins préparé à toute visite inattendue de ransomware.
Que faire si mon ordinateur est infecté par un ransomware ?
La toute première chose à faire est de déterminer quel type de ransomware a affecté votre ordinateur, car cela déterminera la manière dont vous procéderez pour restaurer votre ordinateur / fichiers.
La plupart des ransomwares utilisent des suffixes de fichiers uniques pour les fichiers chiffrés, ce qui les rend assez identifiables. Cependant, la tendance la plus récente est de supprimer complètement le suffixe, ce qui peut rendre l'identification un peu plus difficile pour les utilisateurs peu expérimentés.
Nous essayons de maintenir notre collection de types de fichiers ransomware à jour, il vaut donc toujours la peine de vérifier. Une fois que vous connaissez le type de ransomware, vous devez chercher un déchiffreur - s'il existe. Oui, SI, car pour beaucoup de ransomwares, un déchiffreur n'existe tout simplement pas.
Certains sites dédiés tels que BleepingComputer peuvent vous fournir des informations utiles et des liens pour chaque ransomware particulier. Le site dispose même d'une section forum pour les utilisateurs affectés par des ransomwares, donc cela vaut vraiment la peine de vérifier si vous êtes victime d'un ransomware.
Mais on peut dire sans risque que ce n'est pas si facile de se débarrasser d'un ransomware et de restaurer vos fichiers, surtout si vous ne sauvegardez pas vos données. D'où une autre leçon importante :
!!! SAUVEGARDEZ TOUJOURS VOS DONNÉES IMPORTANTES, TOUJOURS !!!