ATTENTION, il faut en ce moment être encore plus prudent sur les pièces jointes que par le passé... Des documents circulent actuellement contenant une macro avec un ransomware... Pour décrypter vos données vous avez le choix entre payer une somme en BitCoins la monnaie des mafieux et terroristes ou renvoyer le ransomware vers un certains nombres d'adresses mails.
Un exemple avec ceci : "Locky Ransomware est un des virus les plus dangereux qui verrouille les fichiers personnels des utilisateurs d’ordinateurs et leur demande de payer une rançon si elles veulent récupérer leurs fichiers. Le programme est distribué via des fichiers .doc malveillants attachés à des e-mails de spam. Une fois que les utilisateurs cliquent sur ces fichiers et activent les paramètres macro dans MS Word, le ransomware est téléchargé et il encrypte immédiatement certains fichiers. Locky Ransomware change les noms des fichiers cryptés en une combinaison unique de 16 lettres et chiffres et ajoute l’extension de fichier .locky. Selon le programme, pour déverrouiller les fichiers, vous avez besoin d’un code de décryptage, que vous pouvez obtenir si vous payez une rançon. Le programme utilise des algorithmes RSA-2048 et AES-1024 pour crypter les fichiers. "
Pour info ce virus a déjà été propagé via certaines administrations notamment les serveurs mails des académies. Il ne faut donc jamais ouvrir les pièces jointes de mail même si ceux-ci proviennent de votre employeur. Les administrations ont d'autres moyens de faire parvenir des formulaires que l'utilisation de formats non protégés tels que MS-Word.
Par précaution:
- Désactiver l'ouverture automatique des pièces jointes dans votre logiciels de messagerie (cette option d'ouverture automatique est cochée par défaut dans MS outlook par exemple).
- Désactiver l'exécution des macros dans vos logiciels de bureautique.
- Ne jamais ouvrir de pièces jointes aux formats .DOC, .DOCX, .XLS, .XLXS, .PPT, .PPTX, .SVG, .JS, .HTA... (si vous recevez ce type de pièces jointes demandez confirmation à l'expéditeur et demander lui de convertir ces fichiers de façons à éliminer les macros qui sont contenues dans ce type de documents. Si l'expéditeur ne sait pas de quoi vous parlez alors suggérez lui de prendre de vrais cours d'informatique).
- Ne pas télécharger de documents aux formats .DOC, .DOCX, .XLS, .XLXS, .PPT, .PPTX, .SVG, .JS, .HTA... sur quelque site que ce soit.
Enfin pour finir les ransomware peuvent également être inclus dans des pages web.