Outils personnels

Aller au contenu. | Aller à la navigation

Navigation

Navigation
Menu de navigation
Vous êtes ici : Accueil / Commune / Services communaux / Informatique / Informations / CryptoLocker, une e-menace bien inquiétante !
Actions sur le document

CryptoLocker, une e-menace bien inquiétante !

Tous les jours, en vous connectant sur internet (WEB, eMail, etc.), vous risquez d'être touché par des e-menaces (virus et malwares). Voici un nouveau venu, un ransomware baptisé CryptoLocker qui est particulièrement préoccupant !

Il chiffre le contenu de votre ordinateur et vous demandera une "rançon" pour récupérer vos fichiers. Vous risquez de perdre tous vos fichiers …

Un ransomware est un malware conçu pour extorquer de l’argent aux victimes en prenant leurs fichiers informatiques en otage. Il peut aussi bloquer l'accès à l'ordinateur, menacer de divulguer des informations privées, vraies ou fausses...

CryptoLocker est un ransomware qui encrypte le contenu de l'ordinateur en utilisant un système de chiffrement fort puis bloque l'ordinateur de la victime.

Le malware en question chiffre les photos, les vidéos et les documents.

Il fournit même aux victimes un lien vers la liste complète des types de fichiers chiffrés. Il informe également l’utilisateur infecté qu’il doit payer une rançon (jusqu'à 300 dollars) afin de déverrouiller ses fichiers.

La clé de déchiffrement serait située sur un serveur secret. Un compte à rebours de trois jours démarre et permet à la victime de savoir combien de temps il lui reste pour payer et espérer recevoir cette clé en retour. Si la rançon n'est pas payée, une fois le temps écoulé, la clé de chiffrement privée est effacée et les fichiers chiffrés ne peuvent jamais être récupérés. Parfois, le compte à rebours continue, la clé de déchiffrement n’est pas supprimée mais, les pirates multiplient par 10 le prix original de la rançon.

Bien évidemment, vous ne recevrez jamais rien en échange du paiement et les fichiers resteront cryptés sans pouvoir être déchiffrables.

Certaines versions de CryptoLocker seraient capables d’infecter non seulement les fichiers stockés localement sur votre ordinateur mais aussi les fichiers stockés sur d’autres supports : clés USB, disques durs externes, fichiers partagés et même certains services de stockage dans le cloud.

 

Comment se transmet ce malware ?

CryptoLocker est diffusé par phishing (hameconnage).

Il se transmet par des liens malveillants dans des courriers électroniques ou partagés via les médias sociaux. Il peut être contenu dans un document en annexe au message. Notez que les pièces jointes sont parfois protégées par un mot de passe transmis dans le message, ce qui permet de contourner les mesures de sécurité de l'antivirus.

La société dont le message semble provenir est souvent un entreprise sérieuse (p.ex. UPS) dont le nom a été usurpé. La contrefaçon du message est de belle qualité. On s'y laisse prendre !
 

Comment se protéger ?

Les éditeurs d’antivirus travaillent à réparer les dégâts, mais ça ne va pas être facile… Il n’existe pas de solution miracle !
Pour éviter d’être infecté, le premier agent de sécurité, c'est vous !

Quelques conseils :
     1. Ne pas cliquer directement sur un lien contenu dans un mail
     2. Ne pas ouvrir des annexes de mail à la provenance incertaine
     3. Être vigilant lorsqu’un courriel demande des actions urgentes
     4. Vérifier l'adresse mail d'envoi ou l'adresse Web proposée
     5. Ne pas laisser son disque dur externe constamment branché à son ordinateur
     6. Faire preuve de prudence lors de l'utilisation et d'échange de clefs USB

 

Que faire si votre ordinateur est infecté par CryptoLocker ?

  • Surtout, ne pas payer !
  • La première chose à faire est de déconnecter votre ordinateur de tout réseau filaire ou WiFi et/ou de l'éteindre tout de suite.
  • Il faut ensuite avertir le Service Informatique.

Source : https://www.uclouvain.be/

 

Horloge Parlante