Previous Story
Attaques ransomwares aux couleurs d’Orange
Les attaques ransomwares ne baissent pas. Après avoir usurpé des avocats, des comptables, des PME, des mairies, FREE, voici le courriel piégé aux couleurs d’Orange. Ne cliquez surtout pas sur la pièce jointe.
Comme j’ai pu vous le révéler sur Twitter via @zataz et @damien_bancal pour le cas de ransomware aux couleurs de Mairies, d’avocats, de faux demandeurs d’emploi ou de Free, voici venir l’usurpation d’identité au nom de Business Orange Service.
Ceci n'est pas un courriel d' @orange ! Le PDF est piégé. #ransomware https://t.co/NMzPMwMcq3 pic.twitter.com/0AAVxDuaKA
— ZATAZ.COM Officiel (@zataz) April 12, 2016
Attaques ransomwares à la sauce faux PDF
Le courriel s’invite dans votre boites à mails avec comme objet : « Votre demande d’assistance » ; « Votre assistance Orange » ; « Votre assistance Orance Business« . La missive pirate indique qu’une anomalie lors d’un prélèvement oblige le lecteur internaute à lire le fichier joint, un PDF piégé baptisé « Montant du mois » ou encore « Montant de la facture« . Un piège qui, heureusement, est plutôt mal réalisé pour les internautes avertis. Il peut, cependant, piéger les plus curieux. La cible étant clairement les entreprises, une secrétaire, un comptable ou un responsable n’ayant pas vraiment le temps de lire autrement qu’en « Z » sera tenté de cliquer.
Au moment de l’analyse des fichiers, aucun antivirus n’avait la signature de la bestiole en mémoire. A noter qu’un antivirus, face à ce genre d’attaque ne peut pas grand chose. Chaque mail et fichier joint portent en eux une signature (identification) unique et différente.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Normalement, un bon anti-virus réglé sur « heuristique élevé » devrait le détecter, Autrement je m’en fou je suis sur Linux.
Prudence, cela existe aussi sous Linux et Mac.