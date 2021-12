Y a-t-il quelque chose de pire qu’un licenciement de Noël? Le licenciement est peut-être un canular, mais le ransomware qui infecte votre PC n’est pas une blague…

le malware qui passe par le courrier électronique vous avez besoin d’un crochet pour amener la victime à entrer dans un site Web ou un document, à partir duquel le virus est installé.

Et quel plus grand crochet pourrait-il y avoir que un e-mail de votre entreprise vous informant de votre licenciement, et vous demande de lire un document Excel pour en connaître les raisons ?

Dridex est un malware dangereux créé par le groupe Evil Corp (un nom très approprié) qui a commencé par braquer des comptes bancaires. Mais il a évolué vers différents ransonwares : BitPaymer, DoppelPaymer, WastedLocker et Grief.

Maintenant, comme le rapporte Bleeping Computer, une nouvelle variante a été découverte, avec un point macabre : infecte via un e-mail de licenciement.

Grâce à un précédent piratage, les cybercriminels ils obtiennent les emails des employés des entreprises, et ils leur envoient un e-mail d’entreprise où ils expliquent que ils ont été licenciés, immédiatement et irrévocablement.

L’e-mail demande consulter un document Excel qui contient les motifs du licenciement, et fournit un mot de passe à saisir, comme on peut le voir ici :

Lors de l’accès au document Excel, le texte est flou car les macros sont désactivées, puisque de nombreuses entreprises les désactivent précisément parce c’est par le biais de macros que les virus entrent.

Un autre texte indique d’appuyer sur le bouton Activer le contenu pour afficher le document de licenciement. Et voici le piège : Lorsque vous activez les macros, le virus se faufile dans l’ordinateur.

La victime ne voit qu’un message qui dit « Joyeux Noël, chers employés ! », lui faisant croire qu’il s’agit d’une blague. Mais votre ordinateur a été infecté par des logiciels malveillants, qui change selon la version.

Dans certains cas, il s’agit d’un logiciel de suivi qui essaie de voler les clés bancaires lorsqu’il les détecte. Chez les autres un ransomware qui verrouille votre ordinateur et vous ne pouvez pas reprendre le contrôle tant que vous n’avez pas payé une rançon de crypto-monnaie.

Si vous recevez un message de licenciement par email, réfléchissez-y à deux fois avant de l’ouvrir…