Logiciel malveillant : le cryptolocker ou ransomware
Le Cryptolocker fait partie de la famille des ransomwares (ou rançongiciel). Un crypto-ransomware, comme Locky ou WannaCry, chiffre vos documents pour vous empêcher d'y avoir accès. Il vous demande ensuite de payer une rançon pour récupérer l’accès à vos documents.
Depuis 2015 le ransomware est la deuxième menace la plus répandue en France et un tiers des Français est prêt à payer (ce qu'il ne faut pas faire) selon une étude de l'éditeur Bitdefender. Cela ne touche pas seulement les particuliers mais aussi les entreprises (le Ministère des transports, des hôpitaux en Californie, en Allemagne et à présent en France). Pour Locky une nouvelle variante apparaît chaque jour. En 2017, la menace ne faiblit pas avec WannaCry ou Petya/NotPetya, la vigilance reste de mise.
Ils se nomment WannaCry, Locky, Cryptowall, TeslaCrypt, KeRanger (Mac OS X) ou CTB-Locker, ce sont des ransomwares chiffreurs de fichiers qui ont pour but de vous rançonner de l’argent. Après paiement, attention, la récupération de vos données n'est pas garantie.
Il existe aussi le ransonware simple (ou rançongiciel) qui bloque soit votre navigation internet, soit tout votre PC en affichant une page pour vous demander une amende. Il y a eut Icepol en 2014, se faisant passé pour les autorités (Gendarmerie, FBI…).
Comment se passe l'arnaque
Il se propage via la pièce jointe malicieuse d'un email de phishing (fausse facture, relance pour un impayé) sous forme de document Word ou d'un Javascript dans un fichier Zip. Il se diffuse aussi via une faille sur un site internet ou par un faux codec Flash (souvent sur les sites de streaming) pour les crypto-ransomwares. L'imagination des pirates est sans limite. Voir notre exemple avec l'explication de l'activation de Dridex.
Mode de fonctionnement
L'infection prend le contrôle de l'ordinateur en quelques instants. Au prochain redémarrage, vous remarquez que vous ne pouvez plus accéder à vos fichiers sans payer une rançon en échange du mot de passe de déchiffrement.
Par exemple : CTB-Locker est capable de chiffrer les fichiers sur votre disque dur et aussi sur les périphériques externes branchés comme des clés USB, ou des partages réseaux connectés.
D'où l'importance de maintenir à jours votre système et vos logiciels.
Comment s’en prémunir
- Ne cliquez jamais sur les liens contenus dans un mail douteux.
- N'ouvrez pas les pièces jointes d'un mail douteux ou non sollicités.
L'anti-spam de la messagerie Orange
- Utilisez un antivirus à jour ainsi qu'un firewall.
La Suite de Sécurité Orange - Maintenez à jour votre système d’exploitation et votre navigateur internet et appliquez les correctifs de sécurité.
Maintenez à jours votre système et vos logiciels. - Faites des sauvegardes très régulièrement de vos documents, déconnectez ensuite le support de votre ordinateur.
Pour plus de précisions sur ces menaces, consultez notre blog sécurité.
Remarque : L'ANSSI et la CGPME ont édité un guide des bonnes pratiques de l'informatique à destination des entreprises.
Consultez nos autres informations sur le logiciel malveillant Dridex ou les faux logiciels antivirus.
Remarque : Les recommandations ci-dessus vous sont fournies à titre purement informatif. Orange ne saurait engager sa responsabilité en cas de dommages consécutifs à ces recommandations.
N’hésitez pas à consulter nos recommandations pour vous protéger efficacement.
Avez-vous trouvé cet article utile ?
Votre avis est traité de façon anonyme, merci de ne pas communiquer de données personnelles (nom, mot de passe, coordonnées bancaires...)
Besoin de contacter le service client ou d'une aide supplémentaire ? Rendez-vous sur "Aide et contact"
Votre avis est traité de façon anonyme, merci de ne pas communiquer de données personnelles (nom, mot de passe, coordonnées bancaires...)
Besoin de contacter le service client ou d'une aide supplémentaire ? Rendez-vous sur "Aide et contact"