Cryptolocker : Un malware très bloquant

Cryptolocker : Un malware très bloquant perte de données

Cryptolocker : Un malware très bloquant perte de données

CryptoLocker : Qu’est ce que c’est?

CryptoLocker est un logiciel malveillant de type cheval de Troie, découvert en 2013 et qui tourne sous Windows. Le programme se diffuse principalement via des mails infectés, déguisés en factures UPS, FedEx ou de banques américaines1. Une fois activé, il chiffre les données personnelles de l’utilisateur via une clé RSA secrète, stockée sur des serveurs pirates, et demande une rançon (payable en bitcoins ou par des services externes comme GreenDot ou MoneyPack2) pour les déverrouiller. Le message d’alerte s’accompagne d’un compte à rebours de 72 ou 100 heures, qui menace de supprimer les données si la rançon n’est pas payée. Une fois arrivé à zéro, il augmente en réalité fortement le montant de cette dernière.

CryptoLocker Comment se protéger?

Le système de cryptage de Cryptolocker vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, Open Document, AutoCAD, mais aussi les images. Il s’attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et parfois aux fichiers synchronisés dans le cloud.

Les moyens de lutte préconisés contre CryptoLocker sont les suivants :

– Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil
– Changer ses mots de passe après avoir nettoyé le réseau
– Faire des sauvegardes régulières de ses données, et les stocker hors ligne
– Consulter un expert en sécurité informatique pour connaître la marche à suivre

Les sociétés FireEye et Fox-IT spécialisées dans la sécurité informatique ont mis en ligne un service qui permet gratuitement aux victimes de CryptoLocker de déchiffrer leurs fichier

Ce Malware est à prendre très au sérieux. car vous pouvez perdre toutes vos données en quelques secondes. Le ministère de l’intérieur a publié un article sur leur site : http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Cryptolocker-une-prise-d-otages-en-2.0

Nous pouvons aussi vous recommander

– d’installer un anti-virus comme Kaspersky ou Dr Web et de faire des scan réguliers!
– d’installer MalwatrByte et CCleaner et de nettoyer régulièrement votre PC
– de mettre à jour votre système
– de vérifier si les restauration systèmes.

A l’heure actuelle, nous sommes dans la capacité le Malware mais il est très difficile de récupérer les données. Nous avons eu dans nos locaux des variantes de ce virus donc prudence.

Au sujet de l'auteur

Lire aussi :