Windows : de faux techniciens Microsoft infectent votre système en imitant les écrans d’erreur

Des pirates ont trouvé une méthode pour le moins originale pour soutirer de l’argent aux utilisateurs de Windows. Ils bloquent votre ordinateur puis se font passer pour des techniciens de support Microsoft.

ransomware windows faux techniciens

C’est le site spécialisé Malwarebytes qui a découvert la supercherie. Les pirates utilisent la méthode du ransomware pour gagner quelques deniers. Pour ceux qui ne le sauraient pas, un ransomware est un programme malveillant qui peut bloquer une partie ou toutes les fonctionnalités d’un système. Et pour corriger cette infection, les pirates demandent alors une somme d’argent (rançon) aux utilisateurs.

En fait, les deux pirates ont réussi à s’appuyer sur un malware pouvant infecter n’importe quelle machine. Si votre version de Windows n’est pas à jour, si vos logiciels ne sont pas à jour ou si vous ouvrez des pièces jointes sans faire attention au danger potentiel, vous pouvez être infectés.

A partir de ce malware les pirates lancent une mise à jour de Windows. Il s’agit en fait d’une fausse mise à jour, avec un faux écran Windows Update. Quelques minutes plus tard, un message indique que Windows Update ne peut pas continuer l’installation à cause d’un problème de licence.

L’utilisateur a beau entrer ses clés de licence, ça ne fonctionne pas. Car l’objectif des pirates est d’obliger les utilisateurs à appeler un numéro de téléphone de support affiché. Faux lui aussi.

Au bout du fil, un faux technicien indique alors le raccourci clavier CTRL+MAJ+T ouvrant une fausse fenêtre d’assistance. En fait, le technicien, grâce à cette manipulation, a fait ouvrir le logiciel de contrôle à distance Team Viewer. C’est alors à ce moment que le technicien demande de l’argent à l’utilisateur pour débloquer son ordinateur.

Selon Malwarebytes, il existe une manipulation (qui ne fonctionne pas systèmatiquement hélas avec toutes les versions du malware). Il faut entrer quelques clés fonctionnelles comme « h7c9-7c67-jb » ou « g6r-qrp6-h2 » ou « yt-mq-6w ».

Mais ce n’est qu’une solution d’urgence. Comme nous vous le rappelons régulièrement, les problèmes de sécurité sont souvent liés à l’utilisateur. Mettez donc bien à jour tous vos logiciels, votre système et surtout n’ouvrez pas n’importe quel fichier ! Et évitez les sites pornos, ils sont infestés de ransomwares. Oui, même si c’est dur ! (façon de parler)

Capture d’écran 2016-05-18 à 16.48.00

Capture d’écran 2016-05-18 à 16.48.09

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !