Comment se prémunir contre CryptoLocker?

Posté le Sécurité Informatique

CryptoLocker : un Cheval de Troie

CryptoLocker est un Cheval de Troie. Dans le monde des pirates informatiques, ce terme désigne un certain type de virus. En effet, il s’agit d’un logiciel malveillant qui arrive à berner un site internet en y important une fonctionnalité malveillante. Et le rôle d’un Cheval de Troie (ou Trojan Horse) est de faire entrer ce parasite sur l’ordinateur, et de l’y installer sans que l’utilisateur ne s’aperçoive de rien.

Comme la légende Grecque, ce type de programme prend une apparence tout à fait inoffensive, mais qui contient en réalité un logiciel pirate. Ainsi, l’utilisateur installe ce Cheval de Troie en toute bonne foi et introduit donc lui-même le malware sur son propre ordinateur.

Un virus qui s’attaque à vos fichiers

Le système de cryptage de CryptoLocker vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, Open Document, AutoCAD, mais aussi les images. Ainsi, il s’attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et parfois aux fichiers synchronisés dans le cloud.

CryptoLocker se diffuse via email et par un botnet déjà existant. Lorsque le Cheval de Troie est actif, il se met à alors à chiffrer plusieurs de vos fichiers. Ensuite, lorsque tous les fichiers de votre ordinateur sont infectés, le malware se répand sur le réseau informatique local (LAN). Et il infecte les ordinateurs comme les serveurs !

Pour déverrouiller vos fichiers, il faut récupérer une clé placée sur l’un des serveurs qui héberge le virus. Alors, un message s’affiche sur votre écran vous demandant d’envoyer un paiement. Celui-ci peut s’effectuer soit en BitCoin, ou bien avec de l’argent liquide (via un bon).

Comment lutter contre CryptoLocker ?

Les moyens de lutte préconisés contre CryptoLocker sont les suivants :

  • Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil
  • Changer ses mots de passe après avoir nettoyé le réseau
  • Faire des sauvegardes régulières de ses données, et les stocker hors ligne
  • Consulter-nous pour connaître la marche à suivre.

Partagez cet article !