Se prémunir facilement du ransomware "Spora"

Janvier 2017 : Spora utilise un mail qui a l’air crédible pour faire ouvrir un fichier zip. Celui-ci contient un fichier avec l’extension ".hta", qui par défaut s"ouvrira automatiquement avec "Hote des applications HTML de Microsoft", ce qui autorise des ravages sur le poste : disque dur chiffré et demande de rançon. Qui plus est Spora se propage sur les clés USB !

Le format HTA a été développé par Microsoft pour prototyper des applications à partir du HTML, mais ne devrait JAMAIS être utilisé sur Internet, car il ouvre un portail aux malfaisants de tous poils ! (les curieux peuvent en apprendre plus sur cette page)

La parade est simple : demander à Windows d’ouvrir les HTA par défaut avec Bloc Note, car on ne devrait pas en avoir besoin.

La manipe :
 Vérifiez que vous ne masquez pas les extensions de fichier connues (vos documents word par exemple doivent se terminer par ".doc" ou ".docx"). Si les extensions sont masquées, décochez cette option dans vos préférences de dossiers.
 Créez sur votre bureau un fichier texte "test.txt" vide.
 Renommez-le "test.hta"
 Par un clic droit sélectionnez "Ouvrir avec..." puis "Choisir le programme par défaut".
 dans la fenêtre qui s’ouvre cliquez sur le "+" de "Autres programmes" puis choisissez le "Bloc note" ET cochez la case "Toujours utiliser le programme sélectionné pour ouvrir ce type de fichier".
 Validez par OK

Voilà c’est fait. Vous pouvez tester : un double clic sur test.hta devrait ouvrir le Bloc note. Ne refaites pas la manipe (sauf si vous vous êtes trompé), car Windows a la mauvaise idée de remettre l’ancien programme par défaut à l’ouverture de la fenêtre. Diabolicum perseverare....

Les administrateurs de parc informatique ont tout intérêt à scripter ça pour l’ensemble de leurs postes. Exemple en VBS sur cette page. A partir de Windows 8, la commande DISM y pourvoie, voir cette page.