Re: Une fausse mise jour Windows
Publié par rezoo le 28/05/2016 20:20:06
Citation :
Attention aux fichiers attachés, plusieurs infections sous couvert de photocopieuse et de scan par mail (ce ne sont pas des pdf mais des docx, ce qui met la puce à l'oreille de certaines personnes mais pas à tous).
Le message est souvent doublé d'une usurpation d'adresse email.
Rester prudent. Il ne faut jamais ouvrir les pièces jointes d'un courrier dont on ne connaît pas la source. Ni paramétrer son logiciel pour qu'il ouvre directement les pièces jointes dans le corps du message ou de manière automatique.
en cas de suspicion d'infection crypto-locker :
- En tout premier lieu, éteindre l'ordinateur infecté de façon à empêcher, s'il est encore possible, la poursuite du cryptage des données
- Débrancher les autres postes du réseau
- Si le poste est en réseau, éteindre le serveur (pour les mêmes raisons que ci-dessus)
- Prévenir la personne chargée de la sécurité informatique
- Démonter le disque dur pour voir les dégâts et récupérer ce qui peut l’être
db77 a écrit:
Grrr... ça craint ce truc
Tu crois faire une mise à jour et tu te fais avoir.
Cela me rappelle une amie qui scanne un document sur la photocopieuse, retourne à son PC et ouvre le PDF reçu... qui n'était pas celui de la photocopieuse mais un ransomware...
Il faut être de plus en plus vigilant !!!
Attention aux fichiers attachés, plusieurs infections sous couvert de photocopieuse et de scan par mail (ce ne sont pas des pdf mais des docx, ce qui met la puce à l'oreille de certaines personnes mais pas à tous).
Le message est souvent doublé d'une usurpation d'adresse email.
Rester prudent. Il ne faut jamais ouvrir les pièces jointes d'un courrier dont on ne connaît pas la source. Ni paramétrer son logiciel pour qu'il ouvre directement les pièces jointes dans le corps du message ou de manière automatique.
en cas de suspicion d'infection crypto-locker :
- En tout premier lieu, éteindre l'ordinateur infecté de façon à empêcher, s'il est encore possible, la poursuite du cryptage des données
- Débrancher les autres postes du réseau
- Si le poste est en réseau, éteindre le serveur (pour les mêmes raisons que ci-dessus)
- Prévenir la personne chargée de la sécurité informatique
- Démonter le disque dur pour voir les dégâts et récupérer ce qui peut l’être
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=3&topic_id=13200&post_id=173638