Actu en bref. LA SECURITE C'est important

Un cheval de Troie nommé Emotet est en train de sévir actuellement.

Un cheval de Troie bancaire nommé Emotet est en train de sévir actuellement.

Emotet a fait parler de lui cet été mais il semblerait qu’il soit en train de faire un come back. Je vous explique en quoi il faut prendre cette menace potentielle au sérieux.

Je vous le dis d’emblée, cette infection ne serait pas très importante en Europe au moment où j’écris ces lignes.

Et pour enfoncer le clou, les mails et les pièces jointes associées à cette infection sont en anglais.

Non, non, ne partez pas, ne faites pas l’erreur de penser que vous n’êtes pas concerné. B-)  

 

D’abord parce que, aussi ahurissant que cela puisse paraître certains internautes continuent de nos jours à ouvrir les pièces jointes des mails qui ne sont pas dans leur langue, et surtout parce que c’est inévitable, une variante rédigée dans celle de molière a de fortes chances de voir le jour.

  • Voici un exemple de pièce jointe.

Emotet exemple pdf infection

Si je prends le temps de rédiger ce petit article c’est que la menace est réelle.

 

Je l’ai apprise via la newsletter d’Eset, un excellent éditeur d’Antivirus dont je vous ai déjà parlé sur Sospc.

Et s’il y a une chose sûre que ce n’est pas dans ses méthodes de lancer des alertes pour un oui ou pour un non.

Emotet courbe infections octobre novembre 2018

 

La bonne nouvelle est que les ( bons ) Antivirus le maîtriseront sans problème, la mauvaise est que s’il n’y a aucune protection ou si la protection choisie est insuffisante Emotet sera difficile à éradiquer, le formatage sera souvent l’option la plus sûre.

Ce Malware n’est pas dangereux en lui même, sa principale raison d’être est de télécharger divers virus de type chevaux de Troie.

 

Ces derniers vont donc s’occuper de collecter toutes les infos sensibles / intéressantes ( de préférences bancaires…), ou n’oubliant pas les carnets d’adresses, permettant de propager ainsi l’infection à tous vos contacts, mode classique s’il en est, mais redoutable d’efficacité.

Je ne peux que vous rappeler les consignes de base : on doit utiliser une Suite de Sécurité de bonne qualité et ne pas cliquer sur n’importe quels liens / pièces jointes.

Je rappelle aux abonnés Premium d’Sospc qu’ils peuvent se procurer une protection efficace Kaspersky Internet Security pour moins de 13€ pour un Poste et pour un an.

Ouvrez l’œil et le bon !

Christophe.

Sources :

https://www.welivesecurity.com/fr/2018/11/09/emotet-courrier-indesirable/

https://gbhackers.com/powerful-emotet-banking-malware-attack/

https://www.virusresearch.org/remove-emotet-banking-trojan-completely/

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

10 Commentaires

  • Bonjour Christophe,
    merci pour cette info importante.
    Une petite piqûre de rappel de temps en temps ça fait du bien :
    Email inconnu :negative: … jeter sans ouvrir.

    Bonne journée
    Christian

  • :bye:

    Encore une fois, dangereux de cliquer sur des pj quand on ne connait pas l’expéditeur :good:

    Tout autant qu’avec un expéditeur connu s’il s’est fait pirater la boite mail :yes:

    Perso, tout ce que je reçois en langue étrangère hop direct en spam.

    Même chose si c’est en français surtout quand ça concerne, genre des banques ou des prestataires dont je ne suis pas abonné :wacko:

    Si c’est pas un cheval de troie c’est peut être un virus ransomware qui crypte tout :scratch:

    Donc méfiance au max :yes:

    GG

  • Salut Christophe,
    Merci de nous sensibiliser à ce virus !! Mais nous les vieux « chibanis  » on clique dans tous les coins et pas plus tard qu’hier j’ai été surpris de retrouver dans ma base de registre HKCU: 2 lignes en chinois inhabituelle , que je j’ai supprimé sans chercher à comprendre ce que cela voulais dire !! Bien amicalement je salue toute l’équipe de SOSPC ! Dany 13😍🤩 :bye:

  • Ouais, c’est bien joli tout ça
    mais moi, un jour, sur mon écran un type à débarqué, C. qu’il disait se nommer, il s’agitait beaucoup en parlant et petit à petit il m’a hypnotisé.
    Puis, petit à petit à force d’excellents arguments et de m’intéresser il ma demandé de payer pour pouvoir mieux le suivre et pour pouvoir faire partie de cette secte de ceux qui apprennent alors j’ai cédé et depuis :
    ce n’est que du bonheur :yahoo:
    avec son complice un certain A. j’ai plus appris à leur contact que n’importe où ailleurs question sécurité et autres.
    Alors oui abonnez-vous!!

  • Bonjour Christophe et bonjour à tous,

    Merci de nous prévenir, je ne clique jamais sur des liens de mails reçus, sauf bien entendu de personnes ou sites connus auxquelles j’ai demandé de m’envoyer un lien. J’espère que avec kaspersky total security je suis couverte :yes:

    Bonne journée

    Béatrice

  • Il porte le nom d’un Pharaon. Mais comme certains, je n’ouvre jamais un mail provenant de l’étranger ou de sites s’exprimant dans un Français parfois douteux.

    Reçu hier ce mail

    Votre espace client Orange,

    Nous avons détectés une activité (suspecte) sur votre adresse le 30 Octobre à 07 : 11

    Pour consulter vos données de contact afin d’éviter toutes intrusions (PlRATAGE),

    Cliquez et reconnectez-vous en cliquant ici: Donnees-contact:

    Bien cordialement,
    Merci Votre service cIients.

    Orange Unsubscribe

    Bref , nous ne sommes jamais assez prudent.

    Merci Christophe pour ce rappel

  • Bonjour Christophe
    OK et un grand merci pour le conseil , de toute façon je n’ouvre jamais les mails en langue que je ne connais pas . Mais on peut aussi se faire piégé en français , alors méfiance. Encore merci :unsure:

  • Bonjour tout le monde,

    Merci pour l’information Christophe. En effet un bon antivirus n’est jamais une perte, c’est un petit investissement qui donne beaucoup de sécurité tout comme s’abonner sur ton site, c’est une réelle source d’informations et de tutoriels qui peut nous apporter que de la prévention et de la compréhension sur beaucoup de domaines

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Play All Replay Playlist Replay Track Shuffle Playlist Hide picture