Recherche

1 novembre 2013

AVERTISSEMENT - CryptoLocker, un virus qui détruira les données si vous ne payez pas une rançon

Vous vous rappelez du virus "Tchernobyl" qui détruisait toutes les données présentes dans l'ordinateur et les cartes mères à la fin des années 90 ? CryptoLocker, un "ransonware" qui sera capable de détruire la totalité de vos données personnelles voire le disque dur entier si vous ne payez pas une certaine somme avant le compte à rebours se termine. PC Threat vous donne la marche à suivre pour supprimer CryptoLocker "Vos fichiers personnels sont chiffrés !"

Le conseil est de stocker les données sensibles et faire des sauvegardes régulières sur un support externe (DVD, clef USB, disque dur externe,...) pour limiter la casse.

Combien devriez-vous payer pour éviter de perdre les photos du mariage stockés sur votre ordinateur ? Qu'en est-il des documents financiers pour votre petite entreprise ? Ou les deux premiers chapitres du grand roman américain que vous allez totalement finir à un certain moment ?

Au cours des derniers mois, les utilisateurs d'ordinateurs à travers le monde ont fait les frais lors de la réception d'une menace particulièrement troublante - payer 300 dollars pour un pirate informatique qui a installé un virus insidieux sur leurs systèmes ou de faire perdre l'accès à leurs fichiers pour toujours. Le décompte indique qu'ils ont à seulement 100 heures pour envoyer de l'argent.

Le virus s'appelle CryptoLocker. Et tandis que les tentatives de chantage peut d'abord sembler de vaines menaces, à défaut de payer pourrait entraîner le cryptage et verrouillage des fichiers présents sur le disque dur, ce qui les rend effectivement inutilisables.

Après le téléchargement, CryptoLocker s'installe dans le dossier d'utilisateur appelé "Documents and Settings". Il analyse ensuite le disque dur pour une multitude de types de fichiers différents - à partir de photos de famille de Microsoft Word et Adobe Photoshop - et entame le cryptage.

Une fois le cryptage terminé, CryptoLocker lance une fenêtre pop-up qui informe l'utilisateur qu'ils ont exactement 100 heures pour payer la rançon. Si la cible paie, le programme lui fournit la clé. Toutefois, si le délai expire sans paiement, la clé est censé être détruite.


Sophos Labs avertit qu'une fois la clé détruite, il n'y a parsonne qui peut faire pour récupérer leurs fichiers. La firme a déclaré qu'il avait reçu un grand nombre de documents "brouillés" des victimes du virus, en espérant clairement l'entreprise pourrait faire quelque chose pour les restaurer.

"Mais pour autant que nous pouvons le voir," écrit la société, "il n'y a pas de porte dérobée ou un raccourci ... ce qui a été brouillé, seule la clé privée peut déchiffrer."

Attraper les cyber-criminels derrière l'escroquerie pourrait être le seul moyen de sauver les fichiers chiffrés, en supposant qu'ils ont gardé des copies des clés.

Les virus infectent les ordinateurs via des emails piégés qui ressemblent à des organismes très respectés, comme le Bureau d'éthique commerciale ou le suivi des notifications de FedEx ou UPS.

Quoi qu'il en soit, ne JAMAIS ouvrir les emails en provenance d'inconnus et les fichiers suspects fraîchement téléchargés à votre insu ainsi que les publicités douteuses ou piégées. Ne JAMAIS naviguer sur Internet avec les droits administrateur et n'oubliez pas d'installer une suite de sécurité et le légendaire Malwarebytes et de maintenir le navigateur à jour. Si vous en avez marre d'être infecté : passez à Linux et vous ne serez pas déçu.

Les paiements des victimes sont traités soit par "Green Dot Money Pak", cartes de débit rechargeables ou le Bitcoin.

De façon intéressante, le plan entier semble imiter le roman de science-fiction "Reamde" de Neal Stephenson, dans lequel le virus crypte les dossiers sur les ordinateurs pour extorquer de l'or et a utilisé massivement dans les jeux de rôle en ligne populaires.

CryptoLocker est l'exemple d'être le "ransomware" le plus extrême. En règle générale, les programmes malveillants de ce genre sont entièrement faux ou bloquent tout simplement l'ordinateur infecté - Des experts informatiques sont généralement en mesure de résoudre l'infection. Cependant, CryptoLocker est le premier exemple largement rapportée où un ransomware ira effectivement aussi loin que le cryptage permanent des fichiers sur l'ordinateur de l'hôte ou de détruire intégralement le disque dur.


2 commentaires :

BlueMan a dit…

Excellente trouvaille, bravo !

Je relaie un lien vers ta page sur mon site.

A+

BlueMan.

ZeHardSpirit a dit…

@ Blueman

Y a pas de soucis ! Merci !! ;)