Infos et Devis: 01.46.08.83.70 contact

Cryptovirus cryptolocker, déjouer les rançonneurs du Web

Le monde de la cybercriminalité est un puit sans fond où l’imagination et le génie informatique forment un duo aussi redoutable que malveillant. Les pirates du Web ne sont jamais à court d’idées et les attaques d’un genre nouveau fleurissent sur le Net : le développement des cryptovirus cryptolocker et autres ransomware en est l’exemple même.

cryptovirus cryptolocker

Pour preuve les cryptovirus, dont le plus célèbre répond au nom de cryptolocker, un rançon-logiciel qui bloque les ordinateurs et oblige les utilisateurs à s’acquitter d’une rançon pour retrouver l’accès à leurs fichiers. L’essor de l’utilisation des équipements informatiques et la multiplication des échanges de mails inter et intra-entreprises ont ouvert la voie à de nouvelles menaces pouvant, faute d’une sauvegarde des données, être lourdes de conséquences.

Qu’est-ce qu’un cryptovirus ou cryptolocker ?

Crytolocker est ce que l’on appelle un ransomware ou rançonlogiciel, un logiciel pirate imaginé et conçu par des cybercriminels. Depuis 2013, ce logiciel malveillant se promène sur le Net en infiltrant les ordinateurs des utilisateurs de Microsoft ou Windows. Il se sert des failles de sécurité présentes dans les logiciels vieillissants pour s’installer et infecter vos ordinateurs, prendre possession de vos fichiers et vous en bloquer l’accès en les verrouillant ou en les cryptant en créant une clé de déchiffrement unique sur un serveur secret.

Si votre ordinateur est infecté par un cryptovirus comme cryptolocker, une fenêtre spécifique apparaît sur votre écran avec le début du chantage….

Si vous n’avez pas effectué de sauvegarde des données, le seul moyen dont vous disposez pour débloquer votre ordinateur ou déchiffrer vos fichiers est de payer une rançon dans n’importe quelle devise, entre 100 et 500 dollars (le tarif est généralement de 300 dollars) dans un temps imparti. Pour régler, vous disposez de 4 moyens de paiement Ukash, cashU, MoneyPak ou Bitcoin. Le cryptovirus ne verrouille pas complètement votre ordinateur mais vise seulement à rendre inutilisable les données stockées sur le disque dur.

La pression est d’autant plus forte que si la personne victime ne s’acquitte pas de la rançon avant la fin du compte à rebours, elle sait qu’elle risque de perdre toutes ses données.

Pour la petite histoire, les premiers ransomwares sont apparus à la fin des années 80. Ils indiquaient seulement que la licence de tel ou tel logiciel arrivait à expiration et qu’il était temps de la renouveler. L’adresse de paiement étant différente de celle dudit logiciel, le paiement tombait directement dans l’escarcelle des cybercriminels. Plus tard, vers la fin des années 2000, ces logiciels malveillants ont commencé à bloquer totalement le fonctionnement de l’ordinateur en infectant un élément clé du système. Vous étiez averti qu’une infraction ayant été commise sur votre ordinateur, et que vous deviez payer immédiatement une amende pour continuer à l’utiliser.

Cryptolocker crypte plusieurs types de documents (.doc .xls .ppt .eps .ai .jpg .srw .cer) sous forme de photos, vidéos, documents… Les ransomwares sont de plus en plus élaborés avec une capacité de chiffrage toujours plus importante rendant le déchiffrage d’autant plus complexe. Si vous possédez des fichiers importants, il est vivement recommandé de prévoir une sauvegarde des données via une solution comme NeoBe Backup.

Comment Cryptolocker parvient-il à s’infiltrer ?

Les vecteurs d’infections de ce crypto sont semblables à ceux des autres virus, à savoir par deux sources principales :

  • Le téléchargement de données depuis Internet pouvant être initialisé par le cybercriminel au moyen d’une campagne de fishing mail. Ce procédé consiste à envoyer un très grand nombre de mails en misant sur le fait qu’un certain pourcentage de destinataires effectuera les actions explicitées dans le mail. Il s’agit le plus souvent d’amener à télécharger une pièce jointe (une photo, une vidéo ou un fichier) qui une fois téléchargée, viendra infecter l’ordinateur.
  • La navigation sur le Web. Lorsque vous utilisez un navigateur internet qui n’est pas à jour, un site peut exploiter une faille du navigateur obsolète et inoculer le virus même si vous n’avez rien téléchargé. Garder un système à jour réduit grandement les risques que votre ordinateur soit infiltré par un ransomware.

cryptovirus, voici comment se prémunir

Rien ne vous garantit qu’en payant la rançon vous récupérerez vos fichiers. A plus forte raison s’ils ont été cryptés, ils risquent fort d’être endommagés. Par ailleurs, quelque soit le montant du racket, cela reste toujours très cher payé pour des fichiers qui vous appartiennent !

Il est tout d’abord préférable de se prémunir contre ces intrusions malveillantes en évitant d’ouvrir des fichiers douteux, en utilsant et en maintenant à jour un antivirus, un logiciel contre les malwares et un pare-feu sur votre ordinateur. Procédez également à des scans de manière régulière et à la sauvegarde des données importantes sur un disque dur externe ou un espace cloud.

Avec Neobe Backup vos fichiers sont bien gardés !

NeoBe protection cryptovirusPour vous prémunir des risques occasionnés par une une éventuelle infection d’un cryptovirus, il existe la solution Neobe Backup basée sur un logiciel que vous téléchargez et qui vous permet ensuite de créer, programmer et lancer une sauvegarde des données de vos fichiers vers un espace de stockage sécurisé et hébergé chez des prestataires spécialisés.

Avec NeoBe vos données sauvegardées sont récupérables en temps réel pour reprendre très rapidement votre activité.

Avec Neobe Backup, le cryptage de vos données en 256bits, la compression de vos fichiers et la sécurisation des connexions entre vos fichiers et les serveurs vous offrent une solution de télé-sauvegarde sûre et efficace.

NeoBe Backup vous garantit un hébergement de vos données sauvegardées en France exclusivement.

 

Olivier CARRE
Directeur Marketing et Commercial – DropCloud