CryptoLocker, une e-menace inquiétante !

Qu’est-ce qu’un cryptolocker ? 

Le cryptolocker est un virus très répandu qui encrypte le contenu de votre ordinateur en utilisant un système de chiffrement puis bloque tout à fait l’ordinateur.
Le malware en question chiffre les photos, les vidéos et les documents. Il fournit même aux victimes un lien vers la liste complète des types de fichiers chiffrés.

Il vous annoncera ensuite que vous devez payer une rançon (jusqu’à 300 dollars en général mais parfois bien plus) afin de déverrouiller vos fichiers. La clé de déchiffrement serait située sur un serveur secret.
Un compte à rebours de trois jours démarre et permet à la victime de savoir combien de temps il lui reste pour payer et espérer recevoir cette clé en retour.

Si la rançon n’est pas payée, une fois le temps écoulé, la clé de chiffrement privée est effacée et les fichiers chiffrés ne peuvent jamais être récupérés.

Bien évidemment, il n’existe aucune garantie que le paiement de la rançon vous permette de débloquer quoi que ce soit. Certains utilisateurs infectés qui ont payé la rançon affirment ne jamais avoir reçu la clé de déchiffrement en échange. D’autres utilisateurs rapportent que certains fichiers se mettent en erreur et ne sont plus jamais déchiffrables.

Certaines versions de cryptoLocker seraient capables d’infecter non seulement les fichiers stockés localement sur votre ordinateur mais aussi les fichiers stockés sur d’autres supports : clés USB, disques durs externes, fichiers partagés et même certains services de stockage dans le cloud.

Comment vous protéger ?

Faites très attention lors de l’ouverture de vos emails et des liens ou pièces jointes associées.

  • Vérifiez l’adresse de l’expéditeur (attention, ce n’est pas toujours une garantie !).
  • Ne jamais répondre aux sollicitations telles que :
    • Facture impayée de votre opérateur téléphonique.
    • Réclamation de vos coordonnées bancaires par votre banque.
    • Nouvelles informations concernant des organismes sociaux divers et variés …

De manière générale, n’ouvrez pas les fichiers “.docm” , “.xlsm”,  “.cab”, “.zip”, “.exe”, quel que soit l’expéditeur.

Vérifiez vos différentes stratégies de sécurité auprès de votre personne de contact chez Megabyte :

  • Backup de vos données
  • Sauvegarde de vos fichiers
  • Plan de reprise d’activité (DRP – PRA)
  • Etc.