Un nouveau ransomware baptisé « Filecoder » a été détecté, récemment, sur le net. Il cible les systèmes Android 5.1 ou ultérieurs. Avant de procéder au cryptage des fichiers, Filecoder commence par l’auto-propagation via des SMS contenant des liens malveillants aux contacts trouvés sur le système de chaque victime.
Afin de maximiser sa portée, Filecoder est capable même de personnaliser ses SMS. En effet, il dispose de 42 modèles de messages parmi lesquels il choisit la version qui convient à la langue du système infecté et ajoute à la fin le nom du contact de sa victime expéditrice.
Pour s’en protéger, l’Agence nationale de sécurité informatique (ANSI) recommande les mesures préventives suivantes :
- Maintenir la mise à jour automatiquement des systèmes Android.
- Eviter d’installer des applications depuis des sources non fiables et non officielles.
- Installer puis activer l’application « Web Of Trust (WOT) » pour se renseigner sur la fiabilité des sites web visités.
- Scanner l’appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application.
- Analyser régulièrement l’activité de l’appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (Voir le Centre d’aide Nexus).
- Installer une solution anti-spam pour contrer les messages suspects mobiles (Exemples: Liste des anti-spam sous Android).
Communiqué
Facebook Comments