Actu en bref. LA SECURITE C'est important

Un cheval de Troie nommé Emotet est en train de sévir actuellement.

Un cheval de Troie bancaire nommé Emotet est en train de sévir actuellement.

Emotet a fait parler de lui cet été mais il semblerait qu'il soit en train de faire un come back. Je vous explique en quoi il faut prendre cette menace potentielle au sérieux.

Je vous le dis d'emblée, cette infection ne serait pas très importante en Europe au moment où j'écris ces lignes.

Et pour enfoncer le clou, les mails et les pièces jointes associées à cette infection sont en anglais.

Non, non, ne partez pas, ne faites pas l'erreur de penser que vous n'êtes pas concerné. B-)  

 

D'abord parce que, aussi ahurissant que cela puisse paraître certains internautes continuent de nos jours à ouvrir les pièces jointes des mails qui ne sont pas dans leur langue, et surtout parce que c'est inévitable, une variante rédigée dans celle de molière a de fortes chances de voir le jour.

  • Voici un exemple de pièce jointe.

Emotet exemple pdf infection

Si je prends le temps de rédiger ce petit article c'est que la menace est réelle.

 

Je l'ai apprise via la newsletter d'Eset, un excellent éditeur d'Antivirus dont je vous ai déjà parlé sur Sospc.

Et s'il y a une chose sûre que ce n'est pas dans ses méthodes de lancer des alertes pour un oui ou pour un non.

Emotet courbe infections octobre novembre 2018

 

La bonne nouvelle est que les ( bons ) Antivirus le maîtriseront sans problème, la mauvaise est que s'il n'y a aucune protection ou si la protection choisie est insuffisante Emotet sera difficile à éradiquer, le formatage sera souvent l'option la plus sûre.

Ce Malware n'est pas dangereux en lui même, sa principale raison d'être est de télécharger divers virus de type chevaux de Troie.

 

Ces derniers vont donc s'occuper de collecter toutes les infos sensibles / intéressantes ( de préférences bancaires…), ou n'oubliant pas les carnets d'adresses, permettant de propager ainsi l'infection à tous vos contacts, mode classique s'il en est, mais redoutable d'efficacité.

Je ne peux que vous rappeler les consignes de base : on doit utiliser une Suite de Sécurité de bonne qualité et ne pas cliquer sur n'importe quels liens / pièces jointes.

Je rappelle aux abonnés Premium d'Sospc qu'ils peuvent se procurer une protection efficace Kaspersky Internet Security pour moins de 13€ pour un Poste et pour un an.

Ouvrez l’œil et le bon !

Christophe.

Sources :

https://www.welivesecurity.com/fr/2018/11/09/emotet-courrier-indesirable/

https://gbhackers.com/powerful-emotet-banking-malware-attack/

https://www.virusresearch.org/remove-emotet-banking-trojan-completely/

Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir d'1,70 € par mois ! Plus d'infos en cliquant ICI.

Christophe. Administrateur.

0
S’abonner à cette discussion
Notifier de
10 Commentaires
Inline Feedbacks
View all comments
didier

Bonsoir à tous

pour info, VirusTotal peut prévenir d’une infection potentielle via une pièce jointe…

https://sospc.name/doute-piece-jointe-utilisez-virustotal-didier/

cordialement :bye:

JO

Bonjour,

excellent article de mise en garde.
En cas de harcèlement, rappel de votre article d'aide pour décourager les scammeurs :https://sospc.name/arnaqueur-vengez-vous-rescam/

Bien amicalement.

JO

Christian

Bonjour Christophe,
merci pour cette info importante.
Une petite piqûre de rappel de temps en temps ça fait du bien :
Email inconnu :negative: … jeter sans ouvrir.

Bonne journée
Christian

GEGEPING

:bye:

Encore une fois, dangereux de cliquer sur des pj quand on ne connait pas l'expéditeur :good:

Tout autant qu'avec un expéditeur connu s'il s'est fait pirater la boite mail :yes:

Perso, tout ce que je reçois en langue étrangère hop direct en spam.

Même chose si c'est en français surtout quand ça concerne, genre des banques ou des prestataires dont je ne suis pas abonné :wacko:

Si c'est pas un cheval de troie c'est peut être un virus ransomware qui crypte tout :scratch:

Donc méfiance au max :yes:

GG

Daniel

Salut Christophe,
Merci de nous sensibiliser à ce virus !! Mais nous les vieux "chibanis " on clique dans tous les coins et pas plus tard qu'hier j'ai été surpris de retrouver dans ma base de registre HKCU: 2 lignes en chinois inhabituelle , que je j'ai supprimé sans chercher à comprendre ce que cela voulais dire !! Bien amicalement je salue toute l'équipe de SOSPC ! Dany 13???????? :bye:

sude

Ouais, c'est bien joli tout ça
mais moi, un jour, sur mon écran un type à débarqué, C. qu'il disait se nommer, il s'agitait beaucoup en parlant et petit à petit il m'a hypnotisé.
Puis, petit à petit à force d'excellents arguments et de m'intéresser il ma demandé de payer pour pouvoir mieux le suivre et pour pouvoir faire partie de cette secte de ceux qui apprennent alors j'ai cédé et depuis :
ce n'est que du bonheur :yahoo:
avec son complice un certain A. j'ai plus appris à leur contact que n'importe où ailleurs question sécurité et autres.
Alors oui abonnez-vous!!

Béatrice

Bonjour Christophe et bonjour à tous,

Merci de nous prévenir, je ne clique jamais sur des liens de mails reçus, sauf bien entendu de personnes ou sites connus auxquelles j'ai demandé de m'envoyer un lien. J'espère que avec kaspersky total security je suis couverte :yes:

Bonne journée

Béatrice

Serge51

Il porte le nom d'un Pharaon. Mais comme certains, je n'ouvre jamais un mail provenant de l'étranger ou de sites s'exprimant dans un Français parfois douteux.

Reçu hier ce mail

Votre espace client Orange,

Nous avons détectés une activité (suspecte) sur votre adresse le 30 Octobre à 07 : 11

Pour consulter vos données de contact afin d'éviter toutes intrusions (PlRATAGE),

Cliquez et reconnectez-vous en cliquant ici: Donnees-contact:

Bien cordialement,
Merci Votre service cIients.

Orange Unsubscribe

Bref , nous ne sommes jamais assez prudent.

Merci Christophe pour ce rappel

P i e r r e

Bonjour Christophe
OK et un grand merci pour le conseil , de toute façon je n'ouvre jamais les mails en langue que je ne connais pas . Mais on peut aussi se faire piégé en français , alors méfiance. Encore merci :unsure:

Eric

Bonjour tout le monde,

Merci pour l'information Christophe. En effet un bon antivirus n'est jamais une perte, c'est un petit investissement qui donne beaucoup de sécurité tout comme s'abonner sur ton site, c'est une réelle source d'informations et de tutoriels qui peut nous apporter que de la prévention et de la compréhension sur beaucoup de domaines

10
0
Seuls les abonnés Premium peuvent déposer un commentaire.x