Attention! danger pour vos données informatiques, les Cryptovirus

 

Les cryptovirus

Nous avions déjà évoqué cette menace informatique en 2013 dans l’article sur les chantages informatiques et les ransomwares envoyés par des campagnes de spams.

Ces menaces graves sont toujours d’actualité.

Mon client ne sait pas comment il a procédé, toujours est-il que l’ensemble des données du postes de la direction ont été entièrement cryptées par une attaque de Cryptovirus du doux nom de Cryptowall probablement reçu par l’intermédiaire d’un fichier joint à un email. Heureusement, j’ai mis en place de multiples sauvegardes, une sur un serveur dédié, une sur disque externe plus une dans le cloud. Trois précautions valent mieux qu’une.

A l’ouverture du PC, trois messages s’affichent:

  1. Un fichier textuel
  2. Une image
  3. Une page WEB

Les trois reprenant le même discours

 

Ce type de programme malveillant verrouille l’ensemble de vos documents Office, photos, vidéos etc.. et même vos fichiers de sauvegarde si ceux-ci sont accessibles par le cryptovirus avec un cryptage impossible à décoder, dans l’état actuel des connaissances à moins peut-être que vous ayez un ordinateur Quantique. Si vous n’avez pas la clé de chiffrement cela risque d’être très compliqué. De plus tous les fichiers sont codés et renommés aléatoirement.

 

Autant dire que ces données sont irrémédiablement perdues, à moins que:

  1. Vous ayez au moins un jeu de sauvegarde à jour sur un support externe ou dans le cloud,
  2. Que vous payez la rançon demandée par l’intermédiaire de Bitcoin

Oui, vous avez bien vu, la rançon demandée est de 1400 €, ça fait cher du clic malheureux.
La somme varie d’ailleurs en fonction de la date, au plus vous payez vite au moins la somme est élevée.

Dans le cas que j’ai rencontré, le client m’a prévenu 4 jours après, la somme due n’était « que » de 1400 €.
En prime si on attend trop longtemps, la clé est effacée. Dans le cas présent la date butoir est le 03/03/2016.

Les précautions à prendre contre les Cryptovirus:

Vous l’avez compris, mieux vaut prévenir que guérir.

  1. Tout d’abord se méfier de tout fichier joint avec un email dont vous ne connaissez pas l’origine,
  2. Méfiez-vous de certains sites douteux qui vous proposent des logiciels tout autant douteux, notamment, les sites de cracks, peer to peer tel µtorent qui sont des nids à virus de tout poil,
  3. Ayez un bon antivirus type Kaspersky et vérifiez bien qu’il soit à jour. Ne négligez pas les alertes de votre protection. En cas d’échec de mise à jour automatique, ce qui peut arriver, effectuez la mise à jour manuelle. Si celle-ci provoque une erreur, supprimez et réinstallez votre antivirus.
  4. Faites des sauvegardes régulières sur un disque externe.
  5. Pensez à déconnecter le disque dur externe. En effet le cryptovirus ira coder les fichiers du disque externe si celui-ci est branché, ce qui aura pour effet de détruire aussi ces données. Certains cryptovirus scrutent aussi les disques réseau… no comment.
  6. Si vous n’avez pas la possibilité de débrancher le disque dur, optez pour une solution de sauvegarde sur bande ou cassette que vous changez chaque jour de sorte à avoir toujours une sauvegarde saine. Vous pouvez aussi avoir deux disque durs externes que vous changé toutes les semaines.
  7. Mettez vos logiciels à jour quand cela vous est demandé, Windows, Java, Adobe reader, Adobe flash player, etc.
  8. Vérifiez bien l’origine des mises à jour, certains sites vous proposent de fausse mise à jour.

 

Que faire en cas de contamination par un Cryptovirus

Ne pas payer et contactez-moi.