Emotet a fait parler de lui cet été mais il semblerait qu'il soit en train de faire un come back. Je vous explique en quoi il faut prendre cette menace potentielle au sérieux.
Je vous le dis d'emblée, cette infection ne serait pas très importante en Europe au moment où j'écris ces lignes.
Et pour enfoncer le clou, les mails et les pièces jointes associées à cette infection sont en anglais.
Non, non, ne partez pas, ne faites pas l'erreur de penser que vous n'êtes pas concerné. 
D'abord parce que, aussi ahurissant que cela puisse paraître certains internautes continuent de nos jours à ouvrir les pièces jointes des mails qui ne sont pas dans leur langue, et surtout parce que c'est inévitable, une variante rédigée dans celle de molière a de fortes chances de voir le jour.
- Voici un exemple de pièce jointe.
Si je prends le temps de rédiger ce petit article c'est que la menace est réelle.
Je l'ai apprise via la newsletter d'Eset, un excellent éditeur d'Antivirus dont je vous ai déjà parlé sur Sospc.
Et s'il y a une chose sûre que ce n'est pas dans ses méthodes de lancer des alertes pour un oui ou pour un non.
- Emotet n'est pas nouveau, il a été détecté la première fois en 2014, mais est réapparu récemment le 20 Juillet 2018. L'infection est en train de repartir depuis fin octobre comme le montre ces données d'Eset :
La bonne nouvelle est que les ( bons ) Antivirus le maîtriseront sans problème, la mauvaise est que s'il n'y a aucune protection ou si la protection choisie est insuffisante Emotet sera difficile à éradiquer, le formatage sera souvent l'option la plus sûre.
Ce Malware n'est pas dangereux en lui même, sa principale raison d'être est de télécharger divers virus de type chevaux de Troie.
Ces derniers vont donc s'occuper de collecter toutes les infos sensibles / intéressantes ( de préférences bancaires…), ou n'oubliant pas les carnets d'adresses, permettant de propager ainsi l'infection à tous vos contacts, mode classique s'il en est, mais redoutable d'efficacité.
Je ne peux que vous rappeler les consignes de base : on doit utiliser une Suite de Sécurité de bonne qualité et ne pas cliquer sur n'importe quels liens / pièces jointes.
Je rappelle aux abonnés Premium d'Sospc qu'ils peuvent se procurer une protection efficace Kaspersky Internet Security pour moins de 13€ pour un Poste et pour un an.
Ouvrez l’œil et le bon !
Christophe.
Sources :
https://www.welivesecurity.com/fr/2018/11/09/emotet-courrier-indesirable/
https://gbhackers.com/powerful-emotet-banking-malware-attack/
https://www.virusresearch.org/remove-emotet-banking-trojan-completely/
Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.
Christophe. Administrateur.
Bonsoir à tous
pour info, VirusTotal peut prévenir d’une infection potentielle via une pièce jointe…
https://sospc.name/doute-piece-jointe-utilisez-virustotal-didier/
cordialement
Bonjour,
excellent article de mise en garde.
En cas de harcèlement, rappel de votre article d'aide pour décourager les scammeurs :https://sospc.name/arnaqueur-vengez-vous-rescam/
Bien amicalement.
JO
Bonjour Christophe,
… jeter sans ouvrir.
merci pour cette info importante.
Une petite piqûre de rappel de temps en temps ça fait du bien :
Email inconnu
Bonne journée
Christian
Encore une fois, dangereux de cliquer sur des pj quand on ne connait pas l'expéditeur
Tout autant qu'avec un expéditeur connu s'il s'est fait pirater la boite mail
Perso, tout ce que je reçois en langue étrangère hop direct en spam.
Même chose si c'est en français surtout quand ça concerne, genre des banques ou des prestataires dont je ne suis pas abonné
Si c'est pas un cheval de troie c'est peut être un virus ransomware qui crypte tout
Donc méfiance au max
GG
Salut Christophe,
Merci de nous sensibiliser à ce virus !! Mais nous les vieux "chibanis " on clique dans tous les coins et pas plus tard qu'hier j'ai été surpris de retrouver dans ma base de registre HKCU: 2 lignes en chinois inhabituelle , que je j'ai supprimé sans chercher à comprendre ce que cela voulais dire !! Bien amicalement je salue toute l'équipe de SOSPC ! Dany 13????????
Ouais, c'est bien joli tout ça
mais moi, un jour, sur mon écran un type à débarqué, C. qu'il disait se nommer, il s'agitait beaucoup en parlant et petit à petit il m'a hypnotisé.
Puis, petit à petit à force d'excellents arguments et de m'intéresser il ma demandé de payer pour pouvoir mieux le suivre et pour pouvoir faire partie de cette secte de ceux qui apprennent alors j'ai cédé et depuis :
ce n'est que du bonheur
avec son complice un certain A. j'ai plus appris à leur contact que n'importe où ailleurs question sécurité et autres.
Alors oui abonnez-vous!!
Bonjour Christophe et bonjour à tous,
Merci de nous prévenir, je ne clique jamais sur des liens de mails reçus, sauf bien entendu de personnes ou sites connus auxquelles j'ai demandé de m'envoyer un lien. J'espère que avec kaspersky total security je suis couverte
Bonne journée
Béatrice
Il porte le nom d'un Pharaon. Mais comme certains, je n'ouvre jamais un mail provenant de l'étranger ou de sites s'exprimant dans un Français parfois douteux.
Reçu hier ce mail
Votre espace client Orange,
Nous avons détectés une activité (suspecte) sur votre adresse le 30 Octobre à 07 : 11
Pour consulter vos données de contact afin d'éviter toutes intrusions (PlRATAGE),
Cliquez et reconnectez-vous en cliquant ici: Donnees-contact:
Bien cordialement,
Merci Votre service cIients.
Orange Unsubscribe
Bref , nous ne sommes jamais assez prudent.
Merci Christophe pour ce rappel
Bonjour Christophe
OK et un grand merci pour le conseil , de toute façon je n'ouvre jamais les mails en langue que je ne connais pas . Mais on peut aussi se faire piégé en français , alors méfiance. Encore merci
Bonjour tout le monde,
Merci pour l'information Christophe. En effet un bon antivirus n'est jamais une perte, c'est un petit investissement qui donne beaucoup de sécurité tout comme s'abonner sur ton site, c'est une réelle source d'informations et de tutoriels qui peut nous apporter que de la prévention et de la compréhension sur beaucoup de domaines