{"id":6654,"date":"2017-01-31T17:06:23","date_gmt":"2017-01-31T17:06:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=6654"},"modified":"2019-11-22T09:05:49","modified_gmt":"2019-11-22T09:05:49","slug":"netix-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/netix-ransomware\/6654\/","title":{"rendered":"La fausse application Netflix est en r\u00e9alit\u00e9 un ransomware"},"content":{"rendered":"<p>Derni\u00e8rement, des utilisateurs t\u00e9l\u00e9chargent une nouvelle application, en qu\u00eate d\u2019obtenir un acc\u00e8s gratuit \u00e0 des comptes Netflix. Ce qu\u2019ils obtiennent r\u00e9ellement est une <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/rogue-netflix-app-spreads-netix-ransomware-that-targets-windows-7-and-10-users\/\" target=\"_blank\" rel=\"noopener nofollow\">souche de malware<\/a> appel\u00e9e Netix qui chiffre les donn\u00e9es des utilisateurs et demande 100$ de ran\u00e7on en bitcoins pour d\u00e9bloquer leurs fichiers.<\/p>\n<p>Le programme, appel\u00e9 \u00ab\u00a0Netflix Login Generator\u00a0\u00bb est t\u00e9l\u00e9charg\u00e9 par des utilisateurs en qu\u00eate d\u2019acc\u00e9der gratuitement \u00e0 Netflix. L\u2019application pr\u00e9tend divulguer des comptes Netflix, que les utilisateurs peuvent utiliser pour avoir acc\u00e8s gratuitement au service de streaming. En r\u00e9alit\u00e9, tout ce qu\u2019il fait est fournir de fausses donn\u00e9es de compte qui ne fonctionnent pas.<\/p>\n<p>Une fois install\u00e9e, l\u2019application vous montre \u00e0 quoi ressemble un g\u00e9n\u00e9rateur de mots de passe de connexion, mais il ne s\u2019agit que d\u2019une distraction, il se charge en r\u00e9alit\u00e9 de chiffrer vos donn\u00e9es. Une fois qu\u2019il a fini, il laisse une note de ran\u00e7on.<\/p>\n<p><strong>C\u00f4t\u00e9 positif\u00a0 <\/strong><\/p>\n<p>Perdre l\u2019acc\u00e8s \u00e0 vos photos personnelles, vid\u00e9os, et documents est terrible, mais tout n\u2019est pas perdu\u00a0: la version actuelle de l\u2019app (version 1.1) ne chiffre que certains types de fichiers (voir ci-dessous) et ne cible que le r\u00e9pertoire utilisateur C:\/. D\u2019autres types de <a href=\"https:\/\/www.kaspersky.fr\/blog\/petya-ransomware\/5481\/\" target=\"_blank\" rel=\"noopener\">ransomwares<\/a> peuvent s\u2019av\u00e9rer encore plus minutieux en ce qui concerne le chiffrement.<\/p>\n<p>.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip<\/p>\n<p>Aussi, fait \u00e9trange, ce malware affecte les utilisateurs uniquement sous Windows 7 et Windows 10, ceux sous Windows XP et Windows 8 sont \u00e9pargn\u00e9s (pour le moment).<\/p>\n<p>Cela ne veut pas dire que les auteurs ne mettront pas \u00e0 jour l\u2019application malveillante \u00e0 l\u2019avenir, mais pour l\u2019instant, si vous \u00eates infect\u00e9 et que vos fichiers sont sauvegard\u00e9s sur un disque dur externe, vous n\u2019avez pas trop \u00e0 vous en faire.<\/p>\n<p><strong>La morale de l\u2019histoire<\/strong><\/p>\n<p>Comme pour des histoires similaires, celle-ci s\u2019accompagne de quelques le\u00e7ons de vie. Premi\u00e8rement, si quelque chose semble \u00eatre trop beau pour \u00eatre vrai (exemple\u00a0: un acc\u00e8s gratuit \u00e0 Netflix), c\u2019est parce que \u00e7a l\u2019est. Deuxi\u00e8mement, faites des sauvegardes r\u00e9guli\u00e8res de vos donn\u00e9es importantes. Enfin, installez une protection <a href=\"https:\/\/www.kaspersky.fr\/plus?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">antivirus<\/a>, chez nous, les 30 premiers jours sont gratuits.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vous venez de t\u00e9l\u00e9charger un programme appel\u00e9 Netflix Login Generator ? Supprimez-le imm\u00e9diatement !<\/p>\n","protected":false},"author":437,"featured_media":6655,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[26,155,2051,2052,353,259],"class_list":{"0":"post-6654","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-apps","10":"tag-malware-2","11":"tag-netflix","12":"tag-netix","13":"tag-ransomware","14":"tag-sauvegarde"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/netix-ransomware\/6654\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/netix-ransomware\/5922\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/netix-ransomware\/4105\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/netix-ransomware\/10766\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/netix-ransomware\/8868\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/netix-ransomware\/9982\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/netix-ransomware\/9728\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/netix-ransomware\/13948\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/netix-ransomware\/7115\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/netix-ransomware\/6130\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/netix-ransomware\/9687\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/netix-ransomware\/13917\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/netix-ransomware\/13948\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/netix-ransomware\/13948\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/437"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=6654"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6654\/revisions"}],"predecessor-version":[{"id":12923,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6654\/revisions\/12923"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/6655"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=6654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=6654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=6654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}