Une campagne virulente de SPAM est en cours, visant particulièrement la France.

Ces SPAM ont pour objectif final, le dépôt d’un malware (« virus ») sur le poste de la victime. Ce malware, intitulé « CTB Locker », est alors en mesure de chiffrer (« crypter ») une partie des données sur le poste, les rendant complètement inaccessibles, sauf si la victime accepte de payer une rançon dans les quatre jours qui suivent l’infection.

Si la rançon n’est pas payée, les données concernées seront définitivement perdues.

Comment pouvez-vous identifier ce SPAM ?

Dans la majorité des cas, ces SPAM :

  • traitent d’une facture pour une commande inconnue ou d’une mise à jour du navigateur Google Chrome;
  • sont accompagnés d’une pièce-jointe suspicieuse au format « .cab » ou « .zip »;
  • contiennent un lien web.

Si vous recevez un tel message, effacez le directement, sans ouvrir la pièce-jointe.

Que pouvez-vous faire ?

Tout le monde est concerné par le rappel des quelques recommandations suivantes :

  • soyez attentifs au traitement de vos mails, tant personnels que professionnels ;
  • n’ouvrez aucune pièce-jointe suspicieuse, notamment d’un format « .cab » ou « .zip » ;
  • ne cliquez pas sur des liens suspicieux ou que vous ne connaissez pas comme étant parfaitement sûrs ;
  • sauvegardez vos données les plus sensibles sur un support déconnecté de votre poste ;
  • si vous avez un doute ou une question, contactez votre référent SSI.

 

Pour information, voici l’écran affiché aux victimes :

Copie écran alerte virale N°1

 

Share on FacebookTweet about this on TwitterShare on LinkedIn