Nom de code Magniber : ce rançongiciel s’installe sur votre PC si vous téléchargez une fausse mise à jour de Windows 10. Quelques astuces pour éviter de passer à la caisse.
« Une fois le fichier téléchargé par l’utilisateur dupé » : dupé… j’appelle cela un c.o.n. et suis poli. Non mais sérieusement, faut être vraiment limité pour en arriver là.
"Les recommandations pour se prémunir contre ce genre d’attaques sont toujours d’actualité. " : Et c’est certainement pas celles dictées dans l’article.
Et pas un mot pour expliquer qu’une maj os se fait par la fonctionnalité prévue à cet effet et dans 99% du temps toute seule etc… etc… ?
3 « J'aime »
Est-ce que cette s… s’installe automatiquement si on a réglé Windows Update sur MAJ automatique??
Je suis assez d’accord, mais il faut quand même nuancer.
Internet est aujourd’hui indispensable pour tout un tas de choses. Tout un tas de gens on donc un ordi, mais n’y connaisse rien de rien. Ca n’en fait pas des crétins.
Je ne compte pas le nombre de personne à qui j’ai du expliquer qu’un site web ne pouvait pas savoir s’ils avaient un virus et que donc s’il le disait → c’était une arnaque.
Un site web peut simuler une boite de dialogue tout à fait crédible, au look très Windows et berner des personnes non averti - surtout si on a autorisé les notifications.
@fredolabecane
Non. C’est ce qu’écrit @Popoulo. Automatiquement ou via le panneau de Paramètre/Configuration, le système de maj Windows va chercher ce qu’il faut chez Microsoft et uniquement Microsoft. Seule une personne allant inutilement chercher une mise à jour ailleurs aura des problèmes.
Le tout est de ne pas se laisser berner par une boite « Une maj est disponible, cliquez ici ».
3 « J'aime »
C’est la question que je me posais : comment l’utilisateur moyen choppe ce truc ?
On est censé mettre à jour via les systèmes de mise à jour, pas autrement. Donc comment les attrapés l’attrapent ?
1 « J'aime »
Ça peu arriver quand les mises à jour merdent et qu’on cherche des solutions sur le net
OK , certaines personnes ne sont pas à l’aise avec l’informatique mais oui ; beaucoup (énormément ?) sont juste C.O.N.S !
Le fameux problème d’interface chaise / clavier (mais bon ce sera encore la faute de l’informatique)…
Le pire c’est que les hackers demandent un paiement en BTC via Tor ; autant dire qu’ils n’auront jamais leur argent ; ce sera du Chinois mélangé à du Martien pour la personne « qui n’y connait rien » et qui va lire ce message.
Encore une fois, la meilleure protection contre le ransomware (et contre bcp de choses d’ailleurs) c’est de réfléchir deux minutes et ne pas foncer dans le tas (et aussi une bonne sauvegarde de ses données (et pas sur une Clé USB ou un disque dur de 2,5 pouces que l’on laisse soit branché au PC soit que l’on pose en équilibre instable au bout du bureau…)
Non, il s’agit de fausses pubs sur des sites frauduleux qui proposent ces fausses mises à jours Windows
La méthodologie n’a jamais réellement changée depuis les virus des années 90. Tu avais une demande pour déprotéger la disquette et beaucoup le faisaient. L’erreur humaine est toujours en cause mais beaucoup sont de simples utilisateurs dépassés par les nouvelles technologies on ne peut pas tous les blâmer mais oui, y en a des fois tu les insulterais.
Un jour j’ai passé plus de deux heures à refaire un Pc. Ransomware. Le gars a perdu toutes ses photos (pas de sauvegarde). Je lui ai donné la source de l’infection (un site pirate bien connu). Le lendemain il me rappelle il y était retourné et rebelote. Ça a été sans moi.
Le gens ne sont pas forcément c.o.n il se font souvent arnaquer. Mon fils, BAC +5 et développeur informatique c’est fait arnaquer deux fois, les sites savent être convaincant…
Le lendemain il me rappelle il y était retourné et rebelote. Ça a été sans moi.
Oui ; je te comprends ; là ce n’est pas être dépassé, c’est juste être bête (pour ne pas dire autre chose) ; ou alors la perte de ses photos n’a pas été un préjudice suffisamment important pour que la personne soit plus vigilante (alors que sur le moment, lorsque tu lui as annoncé que les photos étaient perdues, elle a dû pleurer)
Je travaille dans l’informatique et tu as vraiment deux réactions quand ce genre de choses arrivent (pour le moment, que du phishing ; pas de ransomware) :
Soit la personne s’excuse et vient tout de suite nous dire « je crois que j’ai fait une bêtise » et ça se passe bien, peu importe qu’elle soit à l’aise avec l’informatique
Soit la personne s’énerve ; nous explique que si nos systèmes de filtrage était plus performant, ça ne serait jamais arrivé et que c’est de notre faute si le mail est arrivé dans sa boite mail (il paraît que c’est aussi le service informatique qui lui a dit de cliquer sur le mail de phishing) et là c’est de plus en plus dur de garder son calme ; surtout quand cette personne se fait avoir 5 fois de suite…
Je parlais pour le cas présent. Oui le phishing sait être convaincant et vous aurez beau être bac+30 que ça ne changera rien si vous ne faites pas un minimum attention.
Elle n’a pas tort. Mais la faute à qui ? J’ai aussi déjà été confronté à ce genre de situation. Tu rappelles alors calmement que des propositions avaient été faites pour éviter ce genre d’éventuels problèmes mais qu’elles n’avaient pas été retenues donc que la responsabilité incombait à l’utilisateur. Je peux t’assurer que tu passais pas les 24 prochaines heures sans recevoir un coup de fil de la direction te demandant de faire le nécessaire quelque soit le prix.
Cela a dû arriver 1 fois ou 2 car dès qu’on reprenait le parc d’une boite, on commençait direct par un audit. A partir de là, même la plus petite offre comportait du watchguard ou check point.
C’est dingue le progrès n’est-ce pas ? 