Windows 10 : n’installez surtout pas cette fausse mise à jour, elle bloquerait toutes vos données

Maj. le 24 novembre 2019 à 14 h 32 min

Un mail circule depuis quelques jours sur la Toile : celui-ci propose de télécharger et d’installer manuellement la mise à jour de Windows 10. Un mail qui ne contient pas du tout l’update tant attendue du système, mais redirige en réalité vers un ransomware, qui chiffre et bloque l’accès aux données de l’utilisateur.

Windows 10 Update Malware

Voilà une semaine que la grosse mise à jour de Windows 10, la November 2019 Update, est officiellement déployée. En théorie, le module Windows Update de Windows 10 s’occupe de tout, vous n’avez quasiment rien à faire. Cela n’a pas empêché des petits malins de miser sur la crédulité des utilisateurs. Ainsi, les équipes de SpiderLabs viennent de découvrir une toute nouvelle menace : un mail vous propose de télécharger une mise à jour de Windows 10… Sauf que le lien renvoie vers un fichier JPG, qui cache en réalité un exécutable malveillant. Une fois installé sur l’ordinateur, le malware chiffre les données de la victime et réclame une certaine d’argent pour les déverrouiller. Oui, cette fausse mise à jour de Windows 10 renferme bien un ransomware, ou rançongiciel si vous préférez.

A lire aussi : Windows 10 – comment nettoyer le système et le disque dur, sans logiciel supplémentaire

Cyborg : un malware facilement généré et difficilement repérable

Le programme malveillant ainsi repéré par SpiderLabs appartient à la famille dite « Cyborg ». Diana Lopera explique ainsi que « ce ransomware peut être créé et diffusé par quiconque s’empare du générateur. Il peut être diffusé en utilisant d’autres thèmes et se présenter sous différentes formes pour échapper aux outils de détection des messageries. Les pirates peuvent créer ce ransomware de manière à ce qu’il utilise une extension connue de fichier pour induire en erreur l’utilisateur infecté sur sa réelle identité. »

Comme à l’accoutumée, nous vous recommandons de vous montrer extrêmement prudent lorsque vous cliquez sur un lien d’un email. Ou d’installer un antivirus, afin d’être tranquille. Enfin, dernière recommandation : dans le cas présent, il n’est pas nécessaire d’installer le moindre programme destiné à effectuer la mise à jour de Windows 10. Celle-ci est normalement détectée et téléchargée automatiquement. Si vous voulez pousser son installation, cliquez simplement sur le menu Démarrer, puis rendez-vous sur Mise à jour et sécurité > Windows Update, et lancez une recherche de mise à jour.

Source : Techradar

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
McAfee : l’antivirus a une énorme faille de sécurité

L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows. Et d’exécuter du code arbitraire dans le contexte des services McAfee. Une nouvelle faille critique touche trois éditions de l’antivirus…