Vous êtes tranquillement en train de surfer sur internet, quand tout d’un coup : ECRAN BLEU !! Votre ordinateur est bloqué, plus rien de fonctionne et la dernière ligne inscrite sur l’écran bleu indique « Si vous souhaitez résoudre ce problème, contactez notre support technique au 1-800-418-4202 »
Bien évidemment il ne faut en aucun cas appeler le numéro affiché, dont l’origine est pour le moment située aux USA, mais qui pourrait très prochainement être un numéro français en 01-xx-xx-xx-xx comme cela s’est déjà vu dans d’autres cas
En réalité, votre ordinateur n’a aucun problème susceptible de provoquer un écran bleu, il a simplement été infecté par le malware Hicurdismos, qui use d’une bonne vieille méthode appréciée des cybercriminels : il appâte ses victimes en se faisant passer pour un fichier d’installation de l’antimalware Microsoft Security Essentials prétextant une mise à jour de sécurité importante. S’il est téléchargé et exécuté, le fichier setup.exe installera le malware Hicurdismos qui, lorsqu’il s’activera, aura pour effet de cacher le pointeur de la souris, de désactiver le gestionnaire des tâches et de simuler un blocage total, puis enfin d’afficher un faux message d’erreur
Ce message d’erreur est une image qui occupe tout l’écran et qui reprend l’aspect d’un BSoD (en anglais « Blue Screen of Death », « Ecran Bleu de la Mort »), tel qu’il pourrait ressembler avec Windows 10 ou 8. Dans l’image, les cybercriminels ont rajouté le numéro de téléphone d’un faux support technique. S’il est contacté, ce support technique ne résoudra rien et ne conduira qu’à vous inciter à télécharger d’autres logiciels nuisibles, soulageant au passage votre portefeuille de plusieurs dizaines ou centaines d’euros…
Ces bonnes vielles arnaques à l’écran bleu, dont les premières datent des années 1990-2000, semblent vouloir faire un retour fracassant. Après une récente diffusion aux Etats-Unis, elles risquent de menacer maintenant la France et les autres pays européens. D’après une récente étude menée en ligne pour Microsoft dans douze pays, parmi les personnes ayant été les victimes d’une arnaque au support technique, seulement 5 % résident en France. Le podium des pays les plus touchés est constitué de l’Inde (54 %), la Chine (35 %) et les États-Unis (33 %). Dans une certaine mesure, c’est peut-être mieux qu’un Ransomware (malware qui chiffre le contenu du disque dur)
Pour résumer :
- si après avoir cliqué sur une pièce jointe dans un email, ou bien durant de votre navigation sur internet, un message vous enjoint à télécharger le logiciel Microsoft Security Essentials, ou bien encore si l’installation d’un programme setup.exe se déclenche de façon non volontaire : Refusez l’installation, déconnectez votre ordinateur d’internet et lancez un scan antivirus
- si l’écran bleu s’affiche avec le numéro de téléphone du support en dernière ligne : Déconnectez votre ordinateur d’internet et faites (ou faites faire par un spécialiste) un scan antivirus à partir d’un support bootable au redémarrage de l’ordinateur (Kaspersky Rescue Disk par exemple)
- dans tous les cas, faites preuve de prudence et de discernement lorsqu’une procédure d’installation d’un programme soit-disant manquant sur votre ordinateur demande votre approbation !!
Voir aussi : Faux supports techniques, gare aux escroqueries