Forum de l'association Autocars Anciens de France

DETENTE => Je parle d'autre chose (blagues, etc...) => Discussion démarrée par: Escalette le 17 Mars 2016 à 14:21:15



Titre: DANGER: MALWARE
Posté par: Escalette le 17 Mars 2016 à 14:21:15
  >:(  transféré depuis un autre forum...

Julien a écrit:   Bonjour, dans ma vie pro j'effectue le support pour un logiciel libre de messagerie collaborative.

Depuis quelques jours, une grosse partie des clients reçoivent par mail en pièce-jointe un fichier infecté,
sous la forme d'un fichier .zip, qui contient un ficher javascript qui télécharge automatiquement
un malware (LOCKY) qui chiffre les données des postes et qui demande une rançon pour récupérer les données.

La pièce jointe en question se nomme le plus souvent  "image-2016-03-16.zip"
et surtout  "Document1.zip" et semble provenir d'un de vos contacts !

N'ouvrez surtout pas le .zip, le seuil moyen de s'en sortir est de réinstaller les machines infectées, ou de payer...

Je fais ce mail car malgré mes demandes, il n'est pas encore dans la base de ClamAV   
(mais certaines fois, il l'est par kaspersky ou Avira ou Sophos, mais pas toujours)
et il est arrivé sur la liste en se faisant passer pour un mail provenant de la liste !

Je ne l'ai pas validé et il a donc été bloqué. Mais il semble se diffuser de plus en plus...

Les gens sous Linux, vous ne risquez rien, mais les windowsiens, faites gaffe !