Freezone S'inscrire

Free alerte sur le ransonware Locky qui envoie de fausses factures Free Mobile

 
Nous vous alertions dès la semaine dernière (ici et ) d’une attaque de phishing, via le ransonware Locky. Ce, logiciel qui prend en otage des données personnelles contre rançon, arrose massivement les adresses mail des internautes sous une soixantaine de variantes. L’une d’elles n’a pas épargné les abonnés de Free. Ainsi, certains ont pu trouver un mail contenant une fausse facture Free Mobile : la télécharger installe Locky qui bloque et crypte l’ordinateur. La victime n’a alors plus d’autres choix que de payer la rançon pour obtenir la clé de déchiffrement.
 
Afin d’alerter ses abonnés, Free vient de communiquer sur sa page Facebook et surtout sur le site de l’assistance. L’opérateur y explique qu’une « vague de faux eMails soit-disant émis par Free Mobile et contenant une fausse facture sont envoyés aléatoirement aux internautes »

Free indique comment savoir s’il s’agit d’un faux mail ou d’un vrai mail : « contrairement au faux, dans le véritable eMail de facturation envoyé mensuellement par Free votre numéro de téléphone figure dans le corps du message. Si vous avez un doute, vous pouvez consulter vos factures directement depuis votre Espace Abonné après authentification sécurisée.
 
Surtout, il donne la solution la plus simple pour ne pas prendre de risque si vous recevez ce mail : « Vous n’êtes pas la cible d’un piratage, ce type d’eMail étant envoyé aléatoirement à des milliers de destinataires. Supprimez simplement le message »

 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
precedent Vivendi serait proche de racheter (...)
Free Mobile fait mieux que son (...) suivant
COMMENTAIRES DES LECTEURS (16)
Afficher le premier commentaire.
Avatar du membre
asdad
Posté le 10 mars 2016 à 14h07 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter
scilex a écrit
La victime n’a alors plus d’autres choix que de payer la rançon pour obtenir la clé de déchiffrement... Si si il y a d'autres choix... je fait régulièrement des sauvegardes et je garde aucun documents sur PC ! Mes photos et autres sur cd ou dvd ...Faut juste réfléchir un minimum ! Mais c'est visiblement c'est de plus en plus dur pour certain de réfléchir !

Il faut surtout être très bête pour mordre à l'hameçon....

Avatar du membre
nonmaishallo
Envoyer message
 
1969 points
Posté le 10 mars 2016 à 14h22 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

UF, pouvez vous faire un copié collé des commentaires lors de votre précédent article ... ca fera gagner du temps Langue tirée

Avatar du membre
falager
Posté le 10 mars 2016 à 14h24 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter

ha oui, tu restores tes fichiers ?
et tes sauvegardes, tu continues à les faire?
Le virus restera actif tant que tu ne l'élimineras pas, et donc tes nouvelles sauvegardes seront virusées.
il te restera le formattage complet de ton pc...

Avatar du membre
Gaz.Oil
Envoyer message
 
746 points
Posté le 10 mars 2016 à 14h33 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
falager a écrit
ha oui, tu restores tes fichiers ?et tes sauvegardes, tu continues à les faire?Le virus restera actif tant que tu ne l'élimineras pas, et donc tes nouvelles sauvegardes seront virusées.il te restera le formattage complet de ton pc...

Ben oui re formatage si t'a une autre solution ...Faut nous la donner !

Avatar du membre
gameover
Envoyer message
 
1224 points
Posté le 10 mars 2016 à 14h58 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
falager a écrit
ha oui, tu restores tes fichiers ?et tes sauvegardes, tu continues à les faire?Le virus restera actif tant que tu ne l'élimineras pas, et donc tes nouvelles sauvegardes seront virusées.il te restera le formattage complet de ton pc...

Bah ça dépend si c'est un virus one shot ou un virus qui s'installe dans le boot.

Avatar du membre
jyjo
Envoyer message
 
750 points
Posté le 10 mars 2016 à 15h10 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Un peu de lecture de Korben.

http://www.tutos-informatique.com/virus-locky-se-premunir-et-leliminer.html

http://korben.info/locky-quil-y-a-a-savoir-malware-moment.html

Avatar du membre
Al
Posté le 10 mars 2016 à 15h17 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter
gameover a écrit
falager a écrit ha oui, tu restores tes fichiers ?et tes sauvegardes, tu continues à les faire?Le virus restera actif tant que tu ne l'élimineras pas, et donc tes nouvelles sauvegardes seront virusées.il te restera le formattage complet de ton pc... Bah ça dépend si c'est un virus one shot ou un virus qui s'installe dans le boot.
Avec une image ghost le pb est de toute manière résolu

Avatar du membre
totuo2002
Envoyer message
 
3353 points
Posté le 10 mars 2016 à 16h16 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

non mais ça va pas de dire qu il faut payer la rançon ?

Payer c est encourager ces co**ards a continuer de piéger d autres personnes.

Je dirai presque que si vous payez vous êtes complice de ce système.

Je préfère perdre toute mes données que de payer.

Bien entendu c est la prévention qui doit rester prioritaire.

Avatar du membre
keyra74
Envoyer message
 
3467 points
Posté le 10 mars 2016 à 16h39 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

c'est quand même hallucinant qu'en 2016 les gens arrivent encore a se faire avoir par des pieces jointes...

Avatar du membre
amazon
Envoyer message
 
197 points
Posté le 10 mars 2016 à 18h56 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Scilex si tu réfléchissais toi aussi, tu ferais pas confiance au cd et dvd.

trop fragiles ..

Avatar du membre
Titoune 68
Envoyer message
 
1965 points
Posté le 10 mars 2016 à 21h55 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
amazon a écrit
Scilex si tu réfléchissais toi aussi, tu ferais pas confiance au cd et dvd. trop fragiles ..

Bonsoir amazon, je me faisais la même remarque en lisant les commentaires, ´´ c'est bien pour lui si dans une dizaine d'années  il récupère tous ses fichiers ´´ 

Avatar du membre
nonmaishallo
Envoyer message
 
1969 points
Posté le 11 mars 2016 à 10h46 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

la solution consiste à lire tous ses mails depuis un cybercafé Langue tirée

Avatar du membre
Premium

taduarial
Envoyer message
 
16401 points
Posté le 13 mars 2016 à 12h21 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

a-t-on des témoignages de personne s’étant fait pigeonné?

Avatar du membre
Premium

taduarial
Envoyer message
 
16401 points
Posté le 13 mars 2016 à 12h25 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

je parle du "rançonware" bien sûr ;)

Avatar du membre
Kx2000
Posté le 13 mars 2016 à 15h54 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter

J'ai rencontré cette saloperie déjà deux fois chez des clients... Un d'un collègue et un des miens

Le premier d'ailleurs était bien planqué sous la forme d'une facture Free Mobile... la secrétaire ne s'est pas méfiée et n'a pas remarqué que Free n'envoie pas ses factures sous forme de fichiers zip... encore moins de documents Word... et en plus Word préviens qu'il y a une macro à activer... faut surtout pas cliquer mais là...

Le virus se stoppe simplement en killant le process et est facile à dégager pour quelqu'un qui s'y connait... après...

Pas de sauvegarde externe... que les clichés instantanés que Locky crypte également...

Dramatique donc, puisque dans une entreprise avec un domaine... si la saloperie s'exécute sur une session administrateur elle crypte tous les fichiers bureautiques présents dans les partages réseaux qui seraient accessibles par l'utilisateur loggé...

Rançon de 4BTC demandée... la chianli.  près de 2000€ à ce moment là... la procédure est fournie pour se procurer des bitcoins et payer... mais redoutant une arnaque j'ai envoyé mon collègue à la maison du bitcoin où il a pu acheter ces 4 BTC avec sa Carte Bleue (en ajoutant une taxe de change en plus)

Après pour payer faut un portefeuille de bitcoin, et le quidam moyen n'en a pas évidemment faut créer tout ça à l'instant T un grand saut dans l'inconnu pour certains (après y a quand même la procédure fournie pour celui qui ne peut pas s'en sortir tout seul)

Une fois le paiement effectué, il a bien reçu le logiciel de déchiffrement... tout s'est bien passé...

Le problème quand on en est là, c'est qu'on jette 2000 balles par la fenêtre sans savoir si le mec en face joue réellement le jeu... un petit point "sympa" que j'ai remarqué c'est que la fenêtre de demande de rançon s'actualise toute seule une fois le paiement effectuée... on voit donc son argent arriver... et c'est c'est même fenêtre qui génère le lien de téléchargement pour le décryptage... pas d'attente, pas de doute sur "est ce que le pirate va me répondre ?"

Deuxième cas, mon client... Entreprise sans domaine chaque user est limité à son PC et là c'est plutôt une bonne chose... Peu de documents partagés en réseau que du document laissé sur le PC..

Ici l'infection prenait la forme d'un fichier zip encore soit disant en provenance d'un fournisseur de mon client (j'ai comparé avec les mails du fournisseur (les vrais) c'était fortement trompeur...)

Là la secrétaire a tout de suite compris que c'était louche et elle n'a pas ouvert la pièce jointe... sauf que Outlook 2013 prévisualise tout seul les pièces jointes zippées... et paf ! la saloperie s'est lancée... Sauf que là l'antivirus (MSE) a bloqué le truc tout seul... le coup de baton c'est que TOUS les pc que j'installe sont équipés de SSD bien rapides... du coup en quelques secondes le temps que l'antivirus bloque... il avait déjà crypté quelques milliers de fichiers...

Rançon de 3BTC 1168.32€ quand j'ai regardé... même procédure sauf que là, le client se fichait de récupérer les données le virus avait surtout eu le temps de crypter les fichiers Archivés depuis 2012 (je crois qu'il chiffre par ordre alphabétique) Les fichiers cryptés avaient tous des copies papier dans l'entreprise... 1200€ aurait été une petite somme mais selon eux elle n'était même pas justifiée par rapport à la perte...

Pour se prémunir de ça...

1 - Faire attention, ma cliente aurait lu l'adresse mail utilisée par le soi disant fournisseur elle aurait compris tout de suite...

2 - Faire des sauvegardes... externalisées... sur DAT ou LTO  mais pas sur un NAS ou autre ressource partagés accessible par l'utilisateur lambda ou elles seraient cryptées aussi...

3 - Les antivirus depuis plusieurs jours sont à jour pour repérer locky. Un comme MSE ne peut pas bloquer la saloperie en amont puisqu'il n'analyse pas la messagerie... par contre, un antivirus payant avec un module pour les mails, bloquera avant l'exécution...

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide
Le mois de mai en approche, Amazon Prime Video dévoile (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
Découvrez les nouveautés films et séries qui arrivent sur (...)
Tous les mois Netflix enrichit son catalogue avec de nouveaux films, séries et (...)
Amazon Prime Vidéo dévoile sa programmation du mois (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
02/10 Probléme de Réception des chaines du Pack TV by Canal.
02/10 (Fibre) Logement qui ne sera jamais couvert par Free ?!
02/10 Sonorisation : bien la gérer pour une salle de 1000 m²
02/10 (FBX Pop) USB : transferts très lents en lecture / écriture
02/10 (Delta) Box bloquée lors du redémarrage par l’app, Freebox
01/10 SMS (Espagne) : aucune réception de ceux de chez Cetelem
01/10 @free.fr : blocage de la relève avec trop de messages effacés
01/10 (Delta) Recherche un Home Cinéma avec des enceintes filaires
Top 3 des suggestions
Virer les points et le mécanisme de vote
impossibilité de réponse des nouveaux inscrits sur forum
Permettre l'édition des messages
Proposer une correction ou une évolution
Les 3 dernières suggestions
Faire respecter les règles pour les commentaires
Modération des commentaires
Arreter les commentaires d'articles "anonymes"
Proposer une correction ou une évolution
Logo réseau mobile Carte des antennes Free Mobile
Logo réseau mobile Carte des débits Free Mobile
Logo de record sur le réseau mobile Records des débits Free Mobile
Accéder au site de notre partenaire RNC Mobile
Communiquer
Qui sommes nous ?
Contactez nous
Envoyer une info
Restez informés
Statistiques
Mentions légales
Annonceurs
Sitemap
Gestion de la confidentialité (RGPD)
Freebox TV
Panorama TV
FreePlayer
Multiposte
Les dossiers
Dossier spécial Jeux
Disque dur externe
Le multiposte
Tous les dossiers
Freebox pratique
Glossaire Tutoriels Assistance Free : ATP Les Free Center
Liens
Actualité TV Communauté Free Actualité télécoms
Nos partenaires
DegroupNews
Ariase
NetVibes
ZAP télé
RNC Mobile
Copyright © 2005-2018 - Univers Freebox - Tous droits réservés.
UniversFreebox.com, premier site communautaire autour de Free, n'a aucun lien avec les sociétés du Groupe Iliad / Free.