Emotet a fait parler de lui cet été mais il semblerait qu'il soit en train de faire un come back. Je vous explique en quoi il faut prendre cette menace potentielle au sérieux.
Je vous le dis d'emblée, cette infection ne serait pas très importante en Europe au moment où j'écris ces lignes.
Et pour enfoncer le clou, les mails et les pièces jointes associées à cette infection sont en anglais.
Non, non, ne partez pas, ne faites pas l'erreur de penser que vous n'êtes pas concerné.
D'abord parce que, aussi ahurissant que cela puisse paraître certains internautes continuent de nos jours à ouvrir les pièces jointes des mails qui ne sont pas dans leur langue, et surtout parce que c'est inévitable, une variante rédigée dans celle de molière a de fortes chances de voir le jour.
- Voici un exemple de pièce jointe.
Si je prends le temps de rédiger ce petit article c'est que la menace est réelle.
Je l'ai apprise via la newsletter d'Eset, un excellent éditeur d'Antivirus dont je vous ai déjà parlé sur Sospc.
Et s'il y a une chose sûre que ce n'est pas dans ses méthodes de lancer des alertes pour un oui ou pour un non.
- Emotet n'est pas nouveau, il a été détecté la première fois en 2014, mais est réapparu récemment le 20 Juillet 2018. L'infection est en train de repartir depuis fin octobre comme le montre ces données d'Eset :
La bonne nouvelle est que les ( bons ) Antivirus le maîtriseront sans problème, la mauvaise est que s'il n'y a aucune protection ou si la protection choisie est insuffisante Emotet sera difficile à éradiquer, le formatage sera souvent l'option la plus sûre.
Ce Malware n'est pas dangereux en lui même, sa principale raison d'être est de télécharger divers virus de type chevaux de Troie.
Ces derniers vont donc s'occuper de collecter toutes les infos sensibles / intéressantes ( de préférences bancaires…), ou n'oubliant pas les carnets d'adresses, permettant de propager ainsi l'infection à tous vos contacts, mode classique s'il en est, mais redoutable d'efficacité.
Je ne peux que vous rappeler les consignes de base : on doit utiliser une Suite de Sécurité de bonne qualité et ne pas cliquer sur n'importe quels liens / pièces jointes.
Je rappelle aux abonnés Premium d'Sospc qu'ils peuvent se procurer une protection efficace Kaspersky Internet Security pour moins de 13€ pour un Poste et pour un an.
Ouvrez l’œil et le bon !
Christophe.
Sources :
https://www.welivesecurity.com/fr/2018/11/09/emotet-courrier-indesirable/
https://gbhackers.com/powerful-emotet-banking-malware-attack/
https://www.virusresearch.org/remove-emotet-banking-trojan-completely/
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur