Actualités

Cryptovirus et Cryptolocker

Cryptovirus et Cryptolocker – Comment déjouer les pièges des pirates du Web ?

Qu’est ce qu’un cryptovirus et un cryptolocker ? Pour donner une définition assez simple, il s’agit d’un type de virus que l’on appelle ransomware ou rançonlogiciel. Ce virus a pour objectif de bloquer vos ordinateurs et de crypter vos documents afin que vous ne puissiez plus les utiliser. Une fois infecté par les cybercriminels, votre ordinateur affiche une fenêtre avec une demande de rançon dont il faudra s’acquitter pour se débarrasser du malware. Et retrouver l’usage de ses documents…

Le cryptovirus est donc le résultat d’un logiciel malveillant de type cheval de Troie. Ce type de virus a vu le jour en 2013. Malheureusement, l’année 2016 s’annonce déjà comme l’année de l’extorsion en ligne ! Selon un rapport de Trend Micro, on dénombre déjà 4000 nouvelles infections toutes les heures. Soit environ 100000 infections par jour !

Cryptovirus et Cryptolocker

Source: Fox-IT

Locky – Le plus connu des cryptovirus

Locky est sans aucun doute le plus connu des cryptovirus. Le crypto virus Locky, apparu en février 2016, a déjà fait des ravages au sein des entreprises. Pour infecter votre ordinateur ou votre serveur, ce cheval de Troie se dissimule souvent dans la pièce jointe d’un email. Une fois la pièce jointe ouverte, ce dernier s’installe discrètement sur votre disque dur et crypte progressivement tous vos fichiers. Le chiffrage de vos données est effectué à l’aide d’une clé RSA secrète que seules les pirates informatiques connaissent.

Locky utilise le même type d’attaque que le fameux malware bancaire Dridex. Il va se propager par le biais des macros de votre suite bureautique : Microsoft Office par exemple. Une fois le cryptage terminé, toutes les extensions des fichiers cryptés se terminent par .locky. Il vous est alors impossible d’y accéder. Le chantage peut alors commencer.

Cryptovirus et Cryptolocker

Comment se protéger des crypto virus ?

Pourtant, se protéger des cryptolockers n’est pas si compliqué que ça. La première des précautions est de ne pas ouvrir les pièces jointes d’emails dont vous ne connaissez pas les expéditeurs ou qui vous semblent douteux. Pensez ensuite à bien configurer les passerelles de sécurité de votre messagerie. Cela permettra d’analyser les pièces jointes contenues dans les emails reçus. Pensez aussi à désactiver l’exécution automatique des macros dans vos suites bureautiques. Enfin, mettez régulièrement à jour votre anti-virus.

Malheureusement, si malgré ces quelques précautions votre ordinateur a été infecté, ne payez surtout pas la rançon demandée. Il y a de toute façon de fortes chances pour que le cybercriminel ne décrypte pas les fichiers une fois la rançon perçue. Pour tenter de réduire l’impact de l’infection, débranchez immédiatement le câble réseau de votre ordinateur et coupez le Wi-Fi. Si vos ordinateurs sont en réseau, changez tous vos mots de passe après avoir nettoyé votre réseau. Enfin, si vous avez pensé à faire des sauvegardes régulières de vos fichiers, et que vous les avez stocké hors-ligne, réinjectez-les pour écraser les fichiers cryptés.

FireEye et Fox-IT mettent en ligne une solution gratuite pour déchiffrer les fichiers infectés

Il y a quelques mois, si vous n’aviez pas de sauvegarde saines, il vous restait une dernière chance ! FireEye et Fox-IT avaient mis en ligne un service gratuit permettant de décrypter vos fichiers. Il vous suffisait d’aller sur le site decryptcryptolocker.com. Vous renseigniez alors votre email et uploadiez un des fichiers infecté. A la suite de cela vous receviez un email avec un programme à installer sur votre ordinateur. Ce soft était en mesure de décrypter tous les autres fichiers infectés.

Malheureusement, cette technique ne fonctionne plus avec les tout derniers cryptovirus comme Synolocker. Les clés de chiffrement ont en effet été modifiées par les hackers. En cas d’infection, faites immédiatement appel à des experts informatiques comme nous ! Une fois l’incident terminé, mettez en place des sauvegardes régulières de vos fichiers avec versionning. Bien évidemment, nous pourrons également vous conseiller et vous accompagner dans cette démarche.

Autres articles

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Une question ? Contactez-nous !

Message en cours d'envoi...