[ Thread Index |
Date Index
| More icaunux.org/news Archives
]
Bonjour,
Pour ceux qui ne le savent pas, dans ma vie pro j'effectue le support
pour un logiciel libre de messagerie collaborative.
Depuis quelques jours, une grosse partie des clients reçoivent par mail
en pièce-jointe un fichier infecté, sous la forme d'un fichier .zip, qui
contient un ficher javascript qui télécharge automatiquement un malware
(LOCKY) qui chiffre les données des postes et qui demande une rançon
pour récupérer les données.
La pièce jointe en question se nomme le plus souvent
"image-2016-03-16.zip" et surtout "Document1.zip" et semble provenir
d'un de vos contacts !
N'ouvrez surtout pas le .zip, le seuil moyen de s'en sortir est de
réinstaller les machines infectées, ou de payer...
Je fais ce mail car malgré mes demandes, il n'est pas encore dans la
base de ClamAV (mais certaines fois, il l'est par kaspersky ou Avira ou
Sophos, mais pas toujours) et il est arrivé sur la liste
contact@xxxxxxxxxxx, en se faisant passer pour un mail provenant de
contact@xxxxxxxxxxx (!).
Je ne l'ai pas validé et il a donc été bloqué. Mais il semble se
diffuser de plus en plus...
Les gens sous Linux, vous ne risquez rien, mais les windowsiens, faites
gaffe !
Bonne journée.
Julien
--
- Newsletter Association Icaunux -
Vous pouvez nous contacter �'adresse contact@xxxxxxxxxxx