CRYPTOLOCKER : VIRUS ACTIF EN FRANCE

DANGEREUX VIRUS : CRYPTOLOCKER

ATTENTION : PLUSIEURS CAS A CHARTRES

« A la différence de la majorité des virus, ... CryptoLocker chiffre le disque dur ... et si vous n'avez pas de sauvegarde EXTERNALISÉE de vos données, tout est perdu»

Cryptolocker est une nouvelle forme de logiciel malveillant "ransomware" qui est apparu en septembre 2013 pour la première fois et qui n’est toujours pas solutionné à ce jour.

Sans solution de sauvegarde performante (hébergée), l’utilisateur peut perdre l’ensemble des données stocker sur son ordinateur et/ou son réseau.

 CRYPTOLOCKER : IDENTIFICATION ET FONCTIONNEMENT

Cryptolocker est un programme de type cheval de Troie se diffusant souvent par le biais de faux emails visant à imiter l’apparence d’entreprises légitimes (banques) et à travers de faux avis de suivi provenant de FedEx et UPS.

Ce logiciel cible toutes les versions de WINDOWS et se diffuse dans l’ordinateur et parcourt tous les disques durs, les lecteurs réseau, les lecteurs USB et même les unités de stockage en ligne afin d’identifier les fichiers présents. Une fois ceux-ci ciblés, il les crypte de manière invisible et irréversible.

Une fois que tous les fichiers détectés sont bloqués, une première fenêtre apparaît :

La fenêtre affiche le temps restant avant la destruction de la clé permettant le décryptage des données. Le délai proposé est d’environ 3 jours suivant l’infection (entre 70-80 heures) et la rançon demandée est entre 100€ et 300 €  via un paiement « bitcoin » (comme paypal)

Actuellement, il n’existe aucun moyen fiable pour décrypter les données sans la clé. Si vous ne payez pas la rançon, vous perdrez pour toujours l’accès aux données qui sont stockées sur votre ordinateur, il ne restera plus qu’à le formater.

Toutefois, même une fois celle-ci payée, il n’existe aucune forme de garantie que les fichiers seront décryptées.

Liste des extensions de fichiers ciblés : Odt – ods – odp – odm – odc- odb – doc – docx – docm – wps – xls –  lsx – xlsm – xlsb – xlk – ppt – pptx – pptm – mdb – accdb – pst – dwg – dxf – dxg – wpd -  rtf - wb2 – mdf – dbf – psd – pdd – eps – indd - cdr – dng - 3fr – arw – srf - sr2 – bay – crw - cr2 – dcr – kdc – erf – mef – mrw – nef – nrw – orf – raf – raw – rwl - rw2 - r3d – ptx – pef – srw - x3f – der – cer – crt – pem – pfx - p12 - p7b - p7c

CRYPTOLOCKER : INFECTION DE VOS FICHIERS

Si vous vous rendez-compte de l’infection, il faut débrancher l’ordinateur et le serveur afin de limiter le cryptage de vos fichiers puis contactez les services PROMOSOFT INFORMATIQUE  (0.820.22.00.28). * Les fichiers ayant déjà été cryptés ne peuvent être déchiffrés.

VIRUS : COMMENT EVITER LES RISQUES ?

 Afin d’obtenir une performance optimale et d’éviter d’être infecter par un virus, nous vous conseillons :

• Effectuer des mises à jour régulières de votre système d’exploitation (Windows)
• Utiliser un bon antivirus
• Mettre à jour ses logiciels antivirus
• Installer un antispyware et un pare-feu
• Activer Windows Defender et le pare-feu de Windows (Windows Firewall)
• Se méfier des clés USB
• Ne pas télécharger les fichiers de source inconnue.
• Passer les fichiers inconnus (reçus par mail ou autres) à l’antivirus
• Ne jamais installer de programmes (.exe) sans en connaître l’origine exacte
• Ne pas ouvrir d'e-mails inconnus
• Eviter les comportements à risques

Pour parer à toute éventualité, n'oubliez pas de faire régulièrement une sauvegarde de vos fichiers et autres données sur un support amovible.