Un e-mail notifiant un colis en stock qui ne peut pas être livré, un pièce jointe à ouvrir pour résoudre le problème: c’est l’appât à travers lequel un dangereux se répand ces dernières semaines virus nommé LockTheSystem, qui a la capacité de prendre en otage des fichiers d’ordinateurs infectés. Pour révéler l’existence de la menace, le CERT-AgID – l’agence gouvernementale qui s’occupe de la réponse aux cybermenaces – a déclaré que la campagne d’infection se frayait un chemin à travers des e-mails rédigés en italien et donc particulièrement crédible.
L’arnaque par e-mail
LockTheSystem est un ransomware, un type de virus qui est désormais parmi les plus courants en raison du rendement économique qu’il garantit aux auteurs: s’il parvient à infecter un système, le malware procède à crypter tous les fichiers importants présent et demander à la victime un rachat en espèces pour pouvoir les récupérer tels qu’ils étaient. Afin de faire des dégâts, le virus cependant, il doit être exécuté sur l’ordinateur dans le réticule, et pour ce faire, les auteurs ont besoin persuader les victimes de le faire pour eux. C’est à cela que sert la campagne de courrier électronique frauduleux: envoyer le virus dans les boîtes aux lettres du plus grand nombre de personnes possible et les convaincre de se ruiner de leurs propres mains.
Comment fonctionne le virus
Le texte de l’e-mail vise précisément ceci: à l’intérieur, il y a une référence à un prétendu colis en stock et des instructions pour le récupérer, qui comprennent un Numéro de suivi attaché au message; celui joint, cependant, n’est pas un code, mais une archive compressée qui contient le virus en attente d’être exécuté. Les victimes, pensant risquer la perte d’un colis qui leur est adressé, suspendent temporairement le jugement et en exécutant le fichier joint ouvrent les portes au ransomware, qui en quelques minutes rend les documents, images et vidéos inutilisables sur l’ordinateur.
Une fois terminé, LockTheSystem affiche un message texte ce qui explique laconiquement, cette fois en anglais, ce qui vient de se passer: « Les fichiers ont été chiffrés; si vous voulez les récupérer, écrivez à l’utilisateur @LockTheSystem sur Telegram ». Les données de l’opération suivent dans le message qui, une fois communiqué aux auteurs du virus, sera utilisé pour déverrouiller le matériel d’otage une fois la rançon payée. Le canal de communication continue plateforme de messagerie Télégramme où le mode de paiement et l’argent nécessaire pour récupérer les fichiers perdus sont expliqués.
Comment se protéger
L’escroquerie exploite indirectement le fait que – grâce aux mois de distanciation sociale – les achats via le commerce électronique et les envois postaux ont considérablement augmenté; prétendre l’existence d’un colis en attente qui ne peut pas être livré a beaucoup plus susceptible de convaincre quelqu’un par rapport à ce qui n’était pas possible il y a à peine un an. Heureusement, rester protégé est simple: les pièces jointes aux e-mails ne doivent être ouvertes que si vous avez la certitude absolue de l’expéditeur, dont adresse complète peut être vérifié dans les détails de la lettre; une autre méthode de vérification peut en être une appel téléphonique direct à l’entreprise dont vous attendez peut-être vraiment un package.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
