Depuis quelques jours, certains internautes sont victimes d’escroqueries. Contactés par email par des pirates qui se font passer par Microsoft, ils sont invités à télécharger Windows 10, qui n’est en réalité qu’un malware qui prend possession de leur ordinateur…

Profitant de l’inattention des internautes, certains pirates n’hésitent pas à se faire passer pour Microsoft dans un email envoyé à leurs victimes, qui acceptent de télécharger la mise à jour vers Windows 10 en cliquant sur un lien présent dans le courriel. Le lien en question ouvre en réalité la porte à un malware qui infecte l’ordinateur de la victime et permet au pirate d’en prendre le contrôle. “Une fois ce logiciel exécuté, tous les fichiers de l’ordinateur sont codés et un message d’avertissement s’affiche sur le bureau, avec une minuterie. Ce message informe l’utilisateur que s’il ne paie pas dans les 96 heures, toutes ses données seront perdues” explique un porte-parole de Microsoft.

Il s’agit en réalité d’une manœuvre devenue aujourd’hui très commune. Dans l’empressement, l’utilisateur ne vérifie pas l’identité de la personne qui l’a contacté et clique sur le lien. Une fois que le logiciel est téléchargé, il est impossible de faire machine arrière. Tous les fichiers sont cryptés et leur accès est bloqué, jusqu’au paiement de la rançon, don le prix oscille généralement entre 50 et quelques centaines d’euros. Il va de soi que si l’internaute choisit de payer la rançon, il y a de fortes chances qu’il ne retrouve jamais le contrôle de ses fichiers…

Que faire si cela m’arrive?

Déconnecter l’ordinateur d’Internet, utiliser des logiciels antivirus pour tenter de supprimer le malware. Si cela ne fonctionne pas, tirer un trait sur ses fichiers personnels et réinstaller Windows.

Une fois la nouvelle session créée, songez également à remplacer tous vos mots de passe sur les sites Web consultés puisque les pirates pourraient y avoir eu accès…

Où déposer plainte?

Auprès de votre poste de police local, en n’oubliant pas d’amener avec vous un maximum de preuves, et notamment le mail envoyé par les escrocs. Il n’y aura pas forcément de suite à votre dossier, mais votre cas permettra peut-être de monter un dossier contre les pirates…

Comment éviter d’être pris au piège?

Si vous utilisez Windows 7 ou Windows 8, une petite notification apparaîtra sur votre ordinateur pour vous informer de la disponibilité de la mise à jour. En d’autres termes, vous n’aurez pas à cliquer sur un lien présent dans un email. En outre, il est impératif de toujours vérifier l’identité de l’expéditeur, qui tente de se faire passer par Microsoft en reprenant le design des pages de Microsoft. Une simple vérification de l’adresse mail de l’expéditeur (en l’occurrence, update@microsoft.com), de la langue (Microsoft ne vous contactera que dans votre langue natale), et de la présence de fautes d’orthographe permet généralement de vérifier l’authenticité d’un mail.