Type du virus : compufly. Pas très sophistiqué, mais « personnalisé ».
Une PJ en mail et, si l'on clique dessus, et on se retrouve sur une interface avec login et psw, avec, pour fond d'écran le fameux message « Votre ordinateur est infecté... » et un numéro à appeler. Il ne se lance pas avec l'OS, contrairement à Compufly.
J'ai fait le test sous Linux. Créé un compte user sans privilège, et déployé Tor là-dedans, pour tester ce lien. Tor ne voulait pas y accéder - normal. Testé avec Firefox : c'est là que j'ai compris de quoi il retournait. Et j'ai viré ce compte user;)
Le lien (volontairement cassé par moi) :
http : // www. rpba4s5j. troubled-him.gq/necxc/gpthf19rbrjpcm/kyptr
J'ai même le header du mail, mais quel intérêt ?
Ce qui m'inquiète, c'est qu'il a l'air « personnalisé ». Le mail affiche une signature portant le nom de l'entreprise. Or, les expéditeurs (à leur insu) l'envoient aux mails personnels des gens travaillant dans cette boîte.
Selon moi : une boîte mail personnelle a été piratée. Le type a lu des échanges avec l'entreprise, et adapté la signature du mail infecté à une organisation bien précise. D'autres aussi, sans doute. Est-ce plausible ?
De toute façon, un jour ou l'autre, sur plusieurs postes de la boîte, des gens vont ouvrir leur messagerie personnelle… et infecter le parc.
Ma question : ai-je raison de suggérer une désinfection des bécanes persos des gens de ce service ? Pour celles de la boîte, on s'en occupera. Mais pour les ordis personnels, ça va tousser. Ai-je bien raison, de suggérer cette désinfection des ordis personnels ?
Merci ;)