Bulletin d'alerte : un logiciel malveillant se propage via des photos diffusées sur les réseaux sociaux

Sévissant depuis quelques semaines, ce nouveau virus particulièrement vicieux se cache derrière une photo prétendument envoyée par l'une de vos relations... A diffuser d'urgence auprès de vos collaborateurs !

Le blog Wooxo

Bulletin d'alerte : un logiciel malveillant se propage via des photos diffusées sur les réseaux sociaux

Comment se présente t-il ? 

Depuis quelques semaines, de nombreux utilisateurs Facebook ou Linkedin ont reçu une photo, contenant l'extension .svg dans le nom du fichier. L'extension .svg - Scalable Vector Graphics "graphique vectoriel adaptable en français" - caractérise un format de fichier assez rare, utilisé pour décrire des ensembles de dessins et graphiques vectoriels. 

 

 

 

 

Cette photo, pouvant prétendument vous avoir été adressée par une relation connue, contient un logiciel malveillant, le plus souvent un rançongiciel. Ce dernier vise à vous soutirer de l'argent après avoir crypté les données de votre poste de travail. 
Dans la première phase de diffusion du virus, le fait de cliquer sur la photo ou l'image reçu, vous redirigeait vers une page contrefaite du site YouTube en vous proposant d'installer un programme pour pouvoir visionner une vidéo. Le programme à télécharger n'étant autre que le virus de type rançongiciel. Mais depuis peu, le programme se déclenche dès l'ouverture de l'image, un simple clic suffit donc à lancer son exécution. 
Le logiciel malveillant permet :
- d'accéder au compte Facebook ou Linkedin de l'utilisateur du poste contaminé afin de transmettre le virus à ses amis ou relations,
- d'installer le rançongiciel afin de crypter les données de l'ordinateur infecté, puis de vous proposer de payer une rançon au travers d'une boite de dialogue en échange d'une clé supposée vous permettre de déchiffrer les fichiers devenus illisibles. 

 

Que faire pour se prémunir ? 

Ne pas ouvrir les images en .svg, même en provenance d'expéditeurs connus.
 
Désactiver l'exécution automatique des macros dans les suites bureautiques
[Rappel pour la désactivation dans Microsoft Office :
Fichier / Options / Centre de gestion de la confidentialité / Paramètre du Centre de gestion de la confidentialité / Paramètres des macros / Cochez Désactiver toutes les macros avec notifications]
 
Maintenir à jour le système d'exploitation et l'antivirus de vos postes de travail
 
Effectuer des sauvegardes saines et fréquentes des systèmes et des données (postes de travail, serveurs mais aussi ordinateurs portables itinérants) et conserver un minimum de 3 versions pour chaque document sauvegardé. Pour rappel les disques durs externes ne sont pas des dispositifs de sauvegarde fiables, ils peuvent être cryptés par les Rançongiciels. Optez pour une appliance de sauvegarde professionnelle.

Que faire en cas de survenance d'une telle attaque ? 

Si l'image et l'extension ont déjà été téléchargées, éteignez immédiatement votre ordinateur et débranchez le du réseau informatique.
Procédez à une restauration complète de votre poste, image système et données, à partir d'une sauvegarde saine (version préalable à la date de réception du virus).
Vérifiez la présence de fichiers de type .svg et supprimez-les sans cliquer dessus.
Changez le mot de passe de votre compte sur le réseau social ayant permis la diffusion du virus.; Si vous utilisez le même mot de passe sur d'autres réseaux sociaux, changez de mot de passe sur tous vos comptes.
Prévenez vos amis et vos relations
Alertez les autorités, vous pouvez adresser directement un courrier au Procureur de la République du Tribunal de Grande Instance dont relève votre siège social. Vous pouvez également envoyer un courrier électronique au Ministère de l'Intérieur. Ces démarches permettent non seulement de mesurer l'ampleur des dommages causés mais surtout de dégager votre responsabilité en cas de poursuites judiciaires éventuelles de tiers. Déposez également une plainte auprès de la police. Idéalement, cela doit être fait au commissariat de la ville où le crime a été commis. Cette plainte sera produite comme preuve auprès de créanciers éventuels.
Pour signaler une attaque cybercriminelle ou une escroquerie : 

 

 

L'Office Central de Lutte contre la Cybercriminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC) : http://www.pointdecontact.net/partenaires/oclctic 

 

 

ou par courrier ou téléphone : 
SDLC / OCLCTIC
101, rue des 3 Fontanots
92000 NANTERRE
01 47 44 97 55

 

Vous avez été victime d'une attaque cybercriminelle ? Un doute sur l'efficacité de votre dispositif de sauvegarde ? 

 

ETRE RAPPELÉ PAR UN CONSEILLER