Qu'est-ce qu'un cryptolocker ?
Un crypto-verrouilleur (ou cryptolocker ou encore encrypting ransomware en anglais) est une classe de logiciel malveillant de type cheval de Troie, confirmé en 2013 avec le logiciel CryptoLocker et qui tourne actuellement sous Windows, et certains OS à base de Unix (Android, OSX, DSM, etc.). Ce type de rançongiciel se diffuse principalement via des courriels infectés et déguisés. Une fois activé, il chiffre les données personnelles de l'utilisateur via une clé d'encryption et demande une rançon pour les rendre à nouveau accessibles. Le message d'alerte s'accompagne d'un compte à rebours de 72 ou 100 heures qui menace de supprimer les données si la rançon n'est pas payée. Une fois arrivé à zéro, il augmente en réalité fortement le montant de cette dernière.
Vous pouvez payer, mais vous n'avez que peu de chances que la clef de désencryption vous soit envoyée. Les pirates ne se donnent même plus cette peine.
Le système de chiffrement d'un crypto-verrouilleur vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, Open Document, AutoCAD, mais aussi les images. Il s'attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et parfois aux fichiers synchronisés dans le cloud.
Les moyens de lutte préconisés contre un crypto-verrouilleur sont les suivants :
Chez Happy Monday, nous avons plusieurs moyens de soigner les systèmes (trop nombreux) infectés par ces cryptovirus. Néanmoins, le plus simple est encore de jouer la carte de la prévention, notamment par le biais d'un bon anti-virus, que nous proposons chez nous, d'un bon filtre d'entrée de vos emails, et chez nous, le back-up est une seconde nature...
Vous pouvez payer, mais vous n'avez que peu de chances que la clef de désencryption vous soit envoyée. Les pirates ne se donnent même plus cette peine.
Le système de chiffrement d'un crypto-verrouilleur vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, Open Document, AutoCAD, mais aussi les images. Il s'attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et parfois aux fichiers synchronisés dans le cloud.
Les moyens de lutte préconisés contre un crypto-verrouilleur sont les suivants :
- Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil.
- Changer ses mots de passe après avoir nettoyé le réseau.
- Faire des sauvegardes régulières de ses données, et les stocker hors ligne.
- Consulter un expert en sécurité informatique pour connaître la marche à suivre.
Chez Happy Monday, nous avons plusieurs moyens de soigner les systèmes (trop nombreux) infectés par ces cryptovirus. Néanmoins, le plus simple est encore de jouer la carte de la prévention, notamment par le biais d'un bon anti-virus, que nous proposons chez nous, d'un bon filtre d'entrée de vos emails, et chez nous, le back-up est une seconde nature...
Ajouter un commentaire