Je m’inquiète. Et donc je vais me répéter:

Il y a une déferlante de spam très virulent ces derniers temps.

J’en ai encore reçu un ce matin:

Le mail contient un fichier zippé (.zip) en pièce jointe, qui lui même contient un script qui va télécharger un fichier exécutable (.exe) sur un site internet.

Si l’on s’avise de dézipper le fichier .zip, le processus se lance (ou en tout cas il y a de très fortes chances pour). Surtout ne cliquez pas dessus.

Ce fichier exécutable, téléchargé à votre insu,  est extrêmement dangereux pour votre ordinateur.

Il peut en effet s’agir d’un ransomware de type Locky (de lock = verrou), c’est-à-dire un

‘programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur. La victime est ensuite invitée à verser de l’argent afin que l’attaquant déchiffre les fichiers ciblés.

En gros, si vous vous faites avoir, vous pouvez dire adieu à vos données, sauf à payer la rançon.

Une dernière chose: utilisateurs de Mac, ne riez pas; même si le contexte n’est pas le même, le 4 mars le premier ransomware pour OS X a été détecté:

“As FileCoder was incomplete at the time of its discovery, we believe KeRanger is the first fully functional ransomware seen on the OS X platform.”

Bref, personne n’est à l’abri.

Une actu sur les spams contenant des virus: http://www.spywareinfoforum.com/topic/118846-spam-frauds-fakes-and-other-malware-deliveries/page-34