Une fois ce fameux logiciel exécuté, tous les fichiers de l’ordinateur sont codés et un message d’avertissement s’affiche sur le bureau, avec une minuterie. Ce message informe l’utilisateur que s’il ne paie pas dans les 96 heures, toutes ses données seront perdues...

Etant donné que ces cybercriminels ont eu la possibilité d’installer des logiciels malveillants sur l’ordinateur des victimes, celui-ci reste sous le contrôle des escrocs. Même si la victime paie, elle court toujours le risque que ces données soient irrémédiablement cryptées.
 
Comment réagir à cet e-mail ?
La première réaction est, assez logiquement, de ne pas donner suite à ces e-mails. La mise à niveau est automatiquement déployée par Microsoft via Windows Updates et n'arrivera jamais via un mail. « Nous avons été très récemment informés de quelques tentatives d’escroquerie invitant les utilisateurs à cliquer sur des liens malveillants dans un e-mail. Nous attirons toutefois l’attention de nos clients sur le fait que Windows 10 n’est pas fourni par le biais de liens envoyés par e-mails », souligne Karel Dekyvere, Security Lead chez Microsoft BeLux.

Comment reconnaître cet e-mail ?

• Ce mail est envoyé de l’adresse « update@microsoft.com », qui crée, dans un premier temps, un climat de confiance. Cependant, dans l’en-tête, il apparaît qu’il s’agit d’une adresse IP provenant de Thaïlande.
• L’utilisation des couleurs du mail correspond au schéma des couleurs de Windows 10, notamment l’arrière-plan bleu.
• Le mail est rédigé en langue anglaise. Cependant, il présente différents caractères erronés.
• Au bas du mail, il est indiqué que le contenu est scanné par un antivirus. Selon ce texte, l’e-mail est dépourvu de virus. Le message présente un lien vers un filtre e-mail open source existant, ce qui induit beaucoup d’utilisateurs en erreur.

Que faire si votre ordinateur a déjà été contrôle par les escrocs ?
Si vous avez déjà donné accès à votre ordinateur, déconnectez-le immédiatement de l’internet et procédez à un scanning complet avec un détecteur de virus récent, et éliminez le logiciel malveillant découvert. Si nécessaire, il faudra procéder à la réinstallation de votre ordinateur. Modifiez tous les mots de passe, tant de votre ordinateur que de tous les comptes internet (messagerie, Facebook, Twitter...). Changez aussi les questions de sécurité que vous recevez quand vous oubliez le mot de passe de ces comptes.
 
Que faire si vous avez subi des dommages ?
Si vous avez subi des dommages à la suite de cette escroquerie, vous pouvez déposer une plainte pour piratage et sabotage de votre ordinateur auprès de votre police locale. Collectez toutes les données qui peuvent étayer les faits et le préjudice subi. Notez toutes les données que vous recevez des escrocs comme les numéros de téléphone, les noms et l’adresse du site web et donnez-les à la police.

Des attaques du même type sont également signalées dans d’autres pays européens depuis la sortie de Windows 10.