{"id":774,"date":"2020-09-17T14:36:51","date_gmt":"2020-09-17T12:36:51","guid":{"rendered":"https:\/\/www.proginov.com\/blog\/?p=774"},"modified":"2026-02-19T10:09:49","modified_gmt":"2026-02-19T09:09:49","slug":"emotet-roi-egyptien-ou-virus-du-moment","status":"publish","type":"post","link":"https:\/\/www.proginov.com\/blog\/emotet-roi-egyptien-ou-virus-du-moment\/","title":{"rendered":"Emotet, roi \u00c9gyptien ou virus du moment ?"},"content":{"rendered":"\n
\"Le<\/figure>\n\n\n\n

Par Vincent Loirat<\/strong>, Responsable de la S\u00e9curit\u00e9 des Syst\u00e8mes d\u2019Information chez Proginov<\/em><\/p>\n\n\n\n

Son nom fait plut\u00f4t penser \u00e0 un roi \u00e9gyptien, pourtant, Emotet est l\u2019un des malwares les plus co\u00fbteux et des plus destructeurs ! Ce virus, connu depuis 2014, est actuellement en pleine expansion en France. Voici quelques cl\u00e9s pour comprendre son fonctionnement et \u00e9viter sa propagation. Un utilisateur averti et vigilant est le meilleur rempart pour \u00e9viter qu\u2019il n\u2019infecte votre entreprise.<\/strong><\/p>\n\n\n\n

De quoi s\u2019agit-il ?<\/h3>\n\n\n\n

Emotet agit comme un cheval de Troie. Il est souvent cach\u00e9 dans des pi\u00e8ces jointes comme des documents Word ou PDF. Le document n\u2019\u00e9tant, en tant que tel, pas infect\u00e9, il passe au travers des antivirus et arrive dans votre bo\u00eete aux lettres. C\u2019est lorsque vous ouvrez la pi\u00e8ce jointe (en ex\u00e9cutant des macros par exemple) que vous \u00ab donnez les cl\u00e9s \u00bb au virus pour se r\u00e9pandre dans votre syst\u00e8me et l\u2019infecter. Attention, l\u2019e-mail peut contenir un fil de discussion existant qu\u2019Emotet aura r\u00e9cup\u00e9r\u00e9. Il peut donc vous sembler totalement l\u00e9gitime et contenir des pi\u00e8ces jointes l\u00e9gitimes elles aussi, en plus de la pi\u00e8ce infect\u00e9e. Il se pr\u00e9sente d\u2019ailleurs souvent avec un objet commen\u00e7ant par \u00ab Re : \u00bb.
Il est polymorphe et peut changer d\u2019apparence \u00e0 chaque t\u00e9l\u00e9chargement, \u00e9chappant ainsi aux syst\u00e8mes antimalwares.<\/p>\n\n\n\n

Des pouvoirs \u00e9tendus depuis sa mutation r\u00e9cente<\/h3>\n\n\n\n

Emotet a r\u00e9cemment \u00e9volu\u00e9 et est d\u00e9sormais en mesure de d\u00e9poser des codes malveillants capables de se propager dans les syst\u00e8mes des victimes. Il r\u00e9cup\u00e8re des mots de passe stock\u00e9s dans plusieurs navigateurs (Chrome, Explorer, Safari, Firefox\u2026) et dans plusieurs types de messageries (Outlook, Gmail, Hotmail, etc.). Mais il ne s\u2019arr\u00eate pas l\u00e0, il peut aussi d\u00e9rober la liste des contacts, le contenu et les pi\u00e8ces jointes des e-mails. Ce code malveillant est \u00e9galement en mesure de t\u00e9l\u00e9charger des ran\u00e7ongiciels (logiciels qui cryptent les donn\u00e9es de l\u2019entreprise dans le but de lui extorquer de l’argent).<\/p>\n\n\n\n

Comment l\u2019\u00e9viter ?<\/h3>\n\n\n\n

Surveillez vos bo\u00eetes e-mails ! Emotet arrive par de grandes campagnes d\u2019hame\u00e7onnage actuellement en cours. Veillez \u00e0 ne pas ex\u00e9cuter les macros dans les pi\u00e8ces jointes et \u00e0 v\u00e9rifier le texte des liens URL (comporte-il a minima le nom du site sur lequel il est cens\u00e9 pointer ?).<\/p>\n\n\n\n

Que faire en cas d\u2019infection ?<\/h3>\n\n\n\n

Si vous vous rendez compte que votre ordinateur est infect\u00e9, votre premier r\u00e9flexe doit \u00eatre de d\u00e9connecter votre PC du r\u00e9seau et d\u2019appeler votre service informatique. Plus t\u00f4t vous pr\u00e9viendrez, mieux ce sera. Mieux vaut un seul poste compromis plut\u00f4t que l\u2019ensemble du r\u00e9seau. Communiquez quoi qu\u2019il arrive avec votre service informatique, car un simple nettoyage par l\u2019antivirus ne sera pas une garantie suffisante, seule la r\u00e9installation de la machine le sera.<\/p>\n","protected":false},"excerpt":{"rendered":"

Par Vincent Loirat, Responsable de la S\u00e9curit\u00e9 des Syst\u00e8mes d\u2019Information chez Proginov Son nom fait plut\u00f4t penser \u00e0 un roi \u00e9gyptien, pourtant, Emotet est l\u2019un des malwares les plus co\u00fbteux et des plus destructeurs ! Ce virus, connu depuis 2014, est actuellement en pleine expansion en France. Voici quelques cl\u00e9s pour comprendre son fonctionnement et… Lire la suite…<\/a><\/p>\n","protected":false},"author":1,"featured_media":775,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66],"tags":[140,96,141],"class_list":["post-774","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avis-dexpert","tag-malware","tag-securite","tag-si"],"_links":{"self":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/comments?post=774"}],"version-history":[{"count":1,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/774\/revisions"}],"predecessor-version":[{"id":776,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/774\/revisions\/776"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media\/775"}],"wp:attachment":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media?parent=774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/categories?post=774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/tags?post=774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}