Quand les ransomwares se déguisent en Darty et Intermarché

Kevin Martin 22 févr. 2017

L'imagination est inépuisable pour les malfrats qui construisent les ransomwares et l'un des derniers en dates est aux couleurs des magasins Darty et Intermarché.

Nos confrères du site internet zataz.com nous font part aujourd'hui d'une nouvelle idée 2.0 où encore une fois le nom et les couleurs d'une marque sont utilisés pour vous tromper et vous inciter à réaliser l'action escomptée: télécharger un fichier pour chiffrer les données de votre ordinateur.

Que contient ce ransomware ?

Il s'agit cette-fois ci d'un email reprennant les couleurs d'une entreprises connues où bon nombre de personnes ont l'habitude de faire leurs achats, Intermarché et Darty. Le message inscrit est plutôt alertant et vous invite à télécharger une fausse facture concernant une soi-disant commande. Voyez-plutôt pour Le Drive Intermarché:

Ransomware facture Intermarché - Darty

« Toute l’équipe d’Intermarché vous remercie d’avoir passé commande sur son site de course en ligne. ».

Supris par l'email, il est en effet très facile d'être tenté de cliquer sur la facture pour savoir ce que vous avez apparemment acheté, mais comme le font remarquer nos confrères, le lien de téléchargement laisse apparaître un fichier pdf se terminant par "z". Pour cela, il suffit simplement de placer vos souris au dessus du lien: ...facture20173179.pdf.z

Cela montre clairement que le fichier que vous allez télécharger n'est pas un pdf comme les autres, et qu'il faut à tout prix l'éviter.

Si le fichier est malheureusement téléchargé, un chiffrement de votre disque dur sera mis en place par le ransomware. Nous vous invitons donc à ne pas prêter attention à ces emails frauduleux, à les supprimer et à avertir votre entourage.

Connaissez-vous nos outils gratuits de déchiffrements des ransomwares ? 

--> -->