Dans un article de Corse Matin, on apprend que de nombreux corses se sont fait piéger par un nouveau scénario de ransomware.
Un habitant de Lucciana témoigne : « Une page bleue s’est affichée sur l’ordinateur de ma mère lui demandant d’appeler un numéro pour entrer en contact avec un technicien de Microsoft afin qu’il répare l’ordinateur. Elle a suivi toutes les instructions et à la fin, la personne insistait fortement pour lui faire acheter un antivirus valant de 150 € à 800 €… ».
Ça commence par une fenêtre semblable à une publicité dont le message « Windows a détecté une altération des données et virus, ne pas redémarrer votre ordinateur, contacter le support technique » ou « Nous avons détecté une faille dans votre système… ». L’ordinateur se bloque et un numéro s’affiche pour faire croire à la victime qu’un centre de support officiel peut lui venir en aide. Au bout du fil, un faux technicien prend la main sur la machine pour faire croire qu’il réalise la réparation promise.
Puis à la fin, il profite de la frayeur de la victime pour lui vendre un logiciel de protection avec insistance. C’est ensuite plusieurs centaines d’euros qui seront débitées et aucune protection informatique ne sera installée.
Le succès de cette pratique se base sur l’abus de faiblesse de victimes souvent seniors, qui pensent être face à une vraie panne. Ce sont des méthodes d’ingénierie sociale fréquemment utilisées en cybercriminalité car elles sont particulièrement efficaces.
C’est ainsi que fonctionnent les ransomware, ces malwares qui prennent le contrôle de l’appareil, le bloque et exigent une rançon :
Comment réagir ?
Si vous vous retrouvez dans cette situation, n’hésitez pas à déposer plainte en fournissant tous les renseignements possibles (captures d’écran, numéro de téléphone contacté…) sur le site internet-signalement.gouv.fr.
Si ces fenêtres apparaissent sur votre ordinateur, n’appelez pas le numéro affiché et procédez à un scan de l’appareil pour supprimer le malware.
Et bien sûr, installer un antivirus firewall reste le meilleur moyen de vous protéger de ce genre d’attaque, donc si ce n’est pas déjà fait, il vous en faut un !
https://blog.nordnet.com/securite-2/malwares/mefiez-vous-de-ransomware.html
https://blog.nordnet.com/securite-2/malwares/anssi-ransomware-conseils-123.html
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.