N'ouvrez pas les documents réclamant "This document protected by CloudFlare"

N'ouvrez pas les documents réclamant "This document protected by CloudFlare"

"This document protected by CloudFlare" est un message que vous pouvez voir lorsque vous ouvrez un fichier malveillant. Parallèlement à ce message, il se peut que quelqu'un dise que vous devez activer les macros pour ouvrir le document. Si vous téléchargez un fichier malveillant déguisé en document, avant que le logiciel malveillant puisse s'exécuter, vous devez ouvrir le fichier et activer les macros. Il y a de nombreuses années, lorsque les utilisateurs ouvraient des documents Microsoft Office, les macros étaient activées automatiquement, mais actuellement, elles doivent être activées manuellement par les utilisateurs. Cela signifie que même si vous ouvrez un fichier malveillant, tant que vous n'activez pas les macros, le logiciel malveillant ne pourra pas s'exécuter. Cependant, les opérateurs de logiciels malveillants utilisent diverses tactiques pour inciter les utilisateurs à les activer.

This document protected by CloudFlare

Nous devons mentionner que CloudFlare est une entreprise légitime de sécurité de site Web et n'a évidemment rien à voir avec les logiciels malveillants. Les opérateurs de logiciels malveillants utilisent simplement le nom pour inciter les utilisateurs à exécuter leur logiciel malveillant.

Vous pouvez rencontrer le message «This document protected by CloudFlare» lorsque vous ouvrez une pièce jointe de courrier indésirable contenant des logiciels malveillants. Les courriers indésirables sont l'une des méthodes de distribution de logiciels malveillants les plus courantes, et tous les utilisateurs doivent faire pour infecter leur ordinateur. Ouvrez le fichier joint et activez les macros.

Si vous téléchargez un document et voyez un message indiquant que le document est protégé et que vous devez activer les macros, vous devez supprimer le fichier "This document protected by CloudFlare" immédiatement.

Les logiciels malveillants se propagent souvent à l'aide de spams

Les campagnes de courrier indésirable sont l'une des méthodes de distribution de logiciels malveillants les plus couramment utilisées. Les fichiers malveillants peuvent être joints à des e-mails déguisés en une sorte de correspondance officielle d'une entreprise connue, d'un organisme gouvernemental, d'une banque, etc. Les e-mails affirment généralement que le fichier joint doit être ouvert de toute urgence car c'est un document important qui a vérifier. Lorsque les utilisateurs téléchargent le fichier et l'ouvrent, il leur est demandé d'activer les macros, et s'ils le font, le malware peut se lancer.

Dans de nombreux cas, les e-mails contenant des logiciels malveillants sont assez évidents. Bien qu'ils prétendent être de la correspondance officielle, les e-mails contiennent beaucoup de fautes de grammaire et d'orthographe, et n'ont aucun sens si vous examinez réellement le contenu de l'e-mail en détail. En outre, ils sont souvent envoyés à partir d'adresses e-mail composées de chiffres et de lettres aléatoires. Les erreurs et l'adresse e-mail aléatoire sont généralement le signe que ce n'est pas un e-mail légitime.

Il existe des e-mails plus sophistiqués distribuant des logiciels malveillants, nous vous recommandons donc toujours de vous méfier des e-mails non sollicités. Afin de vous assurer que ce que vous êtes sur le point d'ouvrir n'est pas un malware, vous devez toujours analyser les pièces jointes des e-mails avec un logiciel anti-malware ou VirusTotal avant de les ouvrir.

L'activation des macros permettrait au malware de se lancer

Les e-mails diffusant des logiciels malveillants affirment souvent qu'un document important y est joint. Lorsque vous téléchargez le fichier et l'ouvrez avec Microsoft Office, vous verrez un avertissement de sécurité indiquant que les macros ont été désactivées et un bouton "Activer le contenu". Il y aura également un message disant que "This document protected by CloudFlare. Aperçu en ligne non disponible" et que vous devez "activer l'édition et le contenu". Comme nous l'avons déjà dit, si vous appuyez sur "Activer le contenu", vous autorisez le malware à se lancer.

Le malware qui utilise souvent cette méthode est un ransomware, un malware qui crypte les fichiers. C'est une infection très dangereuse qui peut vous laisser des fichiers cryptés et aucun moyen de les récupérer. La sauvegarde est généralement le seul moyen de récupérer les fichiers, mais tous les utilisateurs n'ont pas l'habitude de sauvegarder régulièrement leurs données. Les escrocs derrière le ransomware proposent de décrypter les fichiers si les victimes acceptent de payer la rançon. Ils exigent généralement que les utilisateurs paient entre 100 $ et 1000 $ pour obtenir le décrypteur. Et dans de nombreux cas, lorsque les victimes paient, elles ne reçoivent rien en retour.

Pour éviter de graves infections de logiciels malveillants, soyez toujours sceptique quant aux fichiers que vous devez ouvrir pour activer les macros. Plus probablement qu'improbable, ce sera une sorte de malware.

Suppression de "This document protected by CloudFlare"

Si vous ouvrez un fichier qui dit "This document protected by CloudFlare" et que vous êtes invité à activer les macros, fermez le document et supprimez-le immédiatement. N'activez en aucun cas les macros car vous finirez par autoriser le lancement de logiciels malveillants.

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *