Logiciel malveillant : le cryptolocker ou ransomware

Le Cryptolocker  fait partie de la famille des ransomware (ou rançongiciel). Un crypto-ransomware, comme Locky, chiffre  vos documents pour vous empêcher d'y avoir accès. Il vous demande ensuite de payer une rançon pour récupérer l’accès à vos documents.

visuel_donnes_personnelles

La dernière étude de l'éditeur Bitdefender révèle que sur les 6 premiers mois de l'année 2015 le ransomware est la deuxième menace la plus répandue en France et qu'un tiers des Français est prêt à payer, ce qu'il ne faut pas faire. Cela ne touche pas seulement les particuliers mais aussi les entreprises (le Ministère des transports, des hôpitaux en Californie, en Allemagne et à présent en France). Pour Locky une nouvelle variante apparaît chaque jour.

 

Ils se nomment Locky, Cryptowall, TeslaCrypt, KeRanger (Mac OS X) ou CTB-Locker, ce sont des ransomwares chiffreurs de fichiers qui ont  pour but de vous rançonner de l’argent. Après paiement, attention, la récupération de vos données n'est pas garantie.

Il existe aussi le ransonware simple (ou rançongiciel) qui bloque soit votre navigation internet,  soit  tout votre PC en affichant une page pour vous demander une amende. Il y a eut Icepol en 2014, se faisant passé pour les autorités (Gendarmerie, FBI…).

Comment se passe l'arnaque

Il se propage via la pièce-jointe malicieuse d'un email de phishing (fausse facture, relance pour un impayé) sous forme de document Word ou d'un Javascript dans un fichier Zip. Il se diffuse aussi via une faille sur un site internet ou par un faux codec Flash (souvent sur les sites de streaming) pour les crypto-ransomwares. Voir notre exemple avec l'explication de l'activation de Dridex.

Mode de fonctionnement

L'infection prend le contrôle de l'ordinateur en quelques instants. Au prochain redémarrage, vous remarquez que vous ne pouvez plus accéder à vos fichiers sans payer une rançon en échange du mot de passe de déchiffrement.

Par exemple : CTB-Locker est capable de chiffrer les fichiers sur votre disque dur et aussi sur les périphériques externes branchés comme des clés USB, ou des partages réseaux connectés.

D'où l'importance de maintenir à jours votre système et vos logiciels.

Comment s’en prémunir

remarque : L'ANSSI et la CGPME ont édité un guide des bonnes pratiques de l'informatique à destination des entreprises.

Consultez nos autres informations sur le logiciel malveillant Dridex ou les faux logiciels antivirus.

remarque : Les recommandations ci-dessus vous sont fournies à titre purement informatif.
 Orange ne saurait engager sa responsabilité en cas de dommages consécutifs à ces recommandations.