Publié le 04/08/2015 Dans Microsoft
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Ces derniers jours, plusieurs personnes ont été contactées dans notre pays par des fraudeurs qui les encourageaient, au nom de Microsoft, à procéder à la mise à niveau vers Windows 10 à l’aide d’un logiciel annexé. Une fois ce logiciel exécuté, tous les fichiers de l’ordinateur sont codés et un message d’avertissement s’affiche sur le bureau, avec une minuterie. Ce message informe l’utilisateur que s’il ne paie pas dans les 96 heures, toutes ses données seront perdues...
Etant donné que ces cybercriminels ont eu la possibilité d’installer des logiciels malveillants sur l’ordinateur des victimes, celui-ci reste sous le contrôle des escrocs. Même si la victime paie, elle court toujours le risque que ces données soient irrémédiablement cryptées.
Comment réagir à cet e-mail ?
Microsoft recommande vivement aux utilisateurs de ne pas donner suite à ces e-mails. La mise à niveau est automatiquement déployée par Microsoft via Windows Updates. « Nous avons été très récemment informés de quelques tentatives d’escroquerie invitant les utilisateurs à cliquer sur des liens malveillants dans un e-mail. Nous attirons toutefois l’attention de nos clients sur le fait que Windows 10 n’est pas fourni par le biais de liens envoyés par e-mails », souligne Karel Dekyvere, Security Lead chez Microsoft BeLux.
Les utilisateurs de Windows 7 et de Windows 8.1 peuvent s’enregistrer pour obtenir une mise à niveau gratuite vers Windows 10 via l’appli « Télécharger Windows 10 ». Elle se trouve sur la barre des tâches. L’appli vérifie que l’appareil est compatible et réserve la mise à niveau. Ensuite, il se peut que l’utilisateur doive attendre un certain temps pour la mise à niveau, car les personnes qui ont réservé plus tôt ont la priorité. L’appli indique quand la mise à niveau peut être installée sur l’appareil.
Comment reconnaître cet e-mail ?
· Ce mail est envoyé de l’adresse « update@microsoft.com », qui crée, dans un premier temps, un climat de confiance. Cependant, dans l’en-tête, il apparaît qu’il s’agit d’une adresse IP provenant de Thaïlande.
· L’utilisation des couleurs du mail correspond au schéma des couleurs de Windows 10, notamment l’arrière-plan bleu.
· Le mail est rédigé en langue anglaise. Cependant, il présente différents caractères erronés.
· Au bas du mail, il est indiqué que le contenu est scanné par un antivirus. Selon ce texte, l’e-mail est dépourvu de virus. Le message présente un lien vers un filtre e-mail open source existant, ce qui induit beaucoup d’utilisateurs en erreur.
Que faire si votre ordinateur a déjà été contrôle par les escrocs ?
Si vous avez déjà donné accès à votre ordinateur, déconnectez-le immédiatement de l’internet et procédez à un scanning complet avec un détecteur de virus récent, et éliminez le logiciel malveillant découvert. Si nécessaire, il faudra procéder à la réinstallation de votre ordinateur. Modifiez tous les mots de passe, tant de votre ordinateur que de tous les comptes internet (messagerie, Facebook, Twitter...). Changez aussi les questions de sécurité que vous recevez quand vous oubliez le mot de passe de ces comptes.
Que faire si vous avez subi des dommages ?
Si vous avez subi des dommages à la suite de cette escroquerie, vous pouvez déposer une plainte pour piratage et sabotage de votre ordinateur auprès de votre police locale. Collectez toutes les données qui peuvent étayer les faits et le préjudice subi. Notez toutes les données que vous recevez des escrocs comme les numéros de téléphone, les noms et l’adresse du site web et donnez-les à la police.
Des attaques du même type sont également signalées dans d’autres pays. Si vous souhaitez un complément d’information sur la manière dont les clients peuvent obtenir Windows 10, suivez le lien www.microsoft.com/windows. Par ailleurs, vous pouvez découvrir sur le blog de Microsoft comment se déroulera votre mise à niveau vers Windows 10 et Microsoft vous donne également une check-list pour votre mise à niveau vers Windows 10 très pratique.
Etant donné que ces cybercriminels ont eu la possibilité d’installer des logiciels malveillants sur l’ordinateur des victimes, celui-ci reste sous le contrôle des escrocs. Même si la victime paie, elle court toujours le risque que ces données soient irrémédiablement cryptées.
Comment réagir à cet e-mail ?
Microsoft recommande vivement aux utilisateurs de ne pas donner suite à ces e-mails. La mise à niveau est automatiquement déployée par Microsoft via Windows Updates. « Nous avons été très récemment informés de quelques tentatives d’escroquerie invitant les utilisateurs à cliquer sur des liens malveillants dans un e-mail. Nous attirons toutefois l’attention de nos clients sur le fait que Windows 10 n’est pas fourni par le biais de liens envoyés par e-mails », souligne Karel Dekyvere, Security Lead chez Microsoft BeLux.
Les utilisateurs de Windows 7 et de Windows 8.1 peuvent s’enregistrer pour obtenir une mise à niveau gratuite vers Windows 10 via l’appli « Télécharger Windows 10 ». Elle se trouve sur la barre des tâches. L’appli vérifie que l’appareil est compatible et réserve la mise à niveau. Ensuite, il se peut que l’utilisateur doive attendre un certain temps pour la mise à niveau, car les personnes qui ont réservé plus tôt ont la priorité. L’appli indique quand la mise à niveau peut être installée sur l’appareil.
Comment reconnaître cet e-mail ?
· Ce mail est envoyé de l’adresse « update@microsoft.com », qui crée, dans un premier temps, un climat de confiance. Cependant, dans l’en-tête, il apparaît qu’il s’agit d’une adresse IP provenant de Thaïlande.
· L’utilisation des couleurs du mail correspond au schéma des couleurs de Windows 10, notamment l’arrière-plan bleu.
· Le mail est rédigé en langue anglaise. Cependant, il présente différents caractères erronés.
· Au bas du mail, il est indiqué que le contenu est scanné par un antivirus. Selon ce texte, l’e-mail est dépourvu de virus. Le message présente un lien vers un filtre e-mail open source existant, ce qui induit beaucoup d’utilisateurs en erreur.
Que faire si votre ordinateur a déjà été contrôle par les escrocs ?
Si vous avez déjà donné accès à votre ordinateur, déconnectez-le immédiatement de l’internet et procédez à un scanning complet avec un détecteur de virus récent, et éliminez le logiciel malveillant découvert. Si nécessaire, il faudra procéder à la réinstallation de votre ordinateur. Modifiez tous les mots de passe, tant de votre ordinateur que de tous les comptes internet (messagerie, Facebook, Twitter...). Changez aussi les questions de sécurité que vous recevez quand vous oubliez le mot de passe de ces comptes.
Que faire si vous avez subi des dommages ?
Si vous avez subi des dommages à la suite de cette escroquerie, vous pouvez déposer une plainte pour piratage et sabotage de votre ordinateur auprès de votre police locale. Collectez toutes les données qui peuvent étayer les faits et le préjudice subi. Notez toutes les données que vous recevez des escrocs comme les numéros de téléphone, les noms et l’adresse du site web et donnez-les à la police.
Des attaques du même type sont également signalées dans d’autres pays. Si vous souhaitez un complément d’information sur la manière dont les clients peuvent obtenir Windows 10, suivez le lien www.microsoft.com/windows. Par ailleurs, vous pouvez découvrir sur le blog de Microsoft comment se déroulera votre mise à niveau vers Windows 10 et Microsoft vous donne également une check-list pour votre mise à niveau vers Windows 10 très pratique.