Ransomware aux couleurs de Darty et Intermarché

Avec la recrudescence des kits pour fabriquer un ransomware, les voyous 2.0 en produisent des tonnes. Les derniers en date sont aux couleurs de Darty et Intermarché.

Ransomware épisode XXXXXXXXXI ! La grande force des voyous 2.0, si je peux m’exprimer ainsi, est d’avoir 1000 idées à la seconde pour mettre en place des malveillances numériques. Celle que je vais vous expliquer aujourd’hui utilise les marques connues de Darty et Intermarché. L’idée, envoyer des mails piégés aux couleurs des deux enseignes.

« Toute l’équipe d’Intermarché vous remercie d’avoir passé commande sur son site de course en ligne. » explique le courriel usurpateur. Mission de la missive :  inciter le lecteur à télécharger une facture, au format PDF. Du moins c’est ce que fait croire le fichier. Je ne peux que vous conseiller de TOUJOURS vérifier la fin des url et fichiers joints avant de valider et exécuter ses derniers sur votre ordinateur, tablette, console et téléphone portable.

Dans ce nouveau cas, la fausse facture ne se termine pas par un .pdf mais un .z. Le piège se referme sur l’internaute qui aurait la mauvaise idée de cliquer. Le ransomware met en place le chiffrement du contenu du disque dur. Le piégé n’a plus qu’à sortir sa sauvegarde pour remettre sa machine en place… ou pleurer car il pensait que cela n’arrivait qu’aux autres et que lui, il était intouchable !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. dom6144 Reply

    Bonjour

    Je ne vois pas en quoi un fichier .z est plus dangereux qu’un .pdf. Par quel mécanisme le ransomware va-t-il se déclencher ? Une faille dans un logiciel de compression ?

    Cordialement

    • Damien Bancal Reply

      Bonjour,
      En fait, le faux PDF est un exécutable.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.