Récemment, un nouveau malware a fait des ravages en ligne, bloquant les utilisateurs innocents de leurs fichiers et exigeant de l’argent. Cryptolocker est une forme de virus connue sous le nom de « ransomware » – une variété qui tente d’extorquer de l’argent en échange de fournir aux utilisateurs ce qu’ils possèdent déjà, mais auquel ils ne peuvent plus accéder.
Alors, qu’est-ce que Cryptolocker change la donne, et comment éviter d’être victime de cette vile menace. C’est précisément ce que nous voulons examiner aujourd’hui.
Contenu
Qu’est-ce que Cryptolocker exactement ?
C’est une question simple, et la réponse est « malware », mais les choses vont plus loin que cela car tout cela est loin d’être simple. Pour approfondir, nous verrons ce que les experts en sécurité ont à dire.
Brian Krebs, qui couvrait auparavant la sécurité pour le Washington Post et dirige actuellement le blog Krebs on Security, déclare
Cryptolocker est une nouvelle version diabolique d’une ancienne arnaque. Le malware crypte tous les fichiers les plus importants sur un PC victime – images, fichiers de films et de musique, documents, etc. – ainsi que tous les fichiers sur des supports de stockage attachés ou en réseau.
Krebs poursuit en expliquant :
Cryptolocker exige ensuite le paiement via Bitcoin ou MoneyPak et installe un compte à rebours sur le bureau de la victime qui recule à partir de 72 heures. Les victimes qui paient la rançon reçoivent une clé qui déverrouille leurs fichiers cryptés ; ceux qui laissent le délai expirer avant de payer risquent de perdre l’accès à leurs fichiers pour toujours.
Ces derniers jours, les voleurs ont commencé à laisser plus de temps aux victimes pour payer – un effort évident pour simplement collecter plus d’argent. Après tout, ceux qui voyagent peuvent encore payer une fois qu’ils reviennent et découvrent le problème.
L’expert en sécurité Steve Gibson explique que
il s’installe dans le dossier Documents and Settings sous un nom généré de manière aléatoire et s’ajoute à la liste d’exécution automatique de Windows (uniquement pour Windows) afin qu’il s’exécute à chaque fois que vous exécutez Windows ou démarrez Windows. Il produit une longue liste de noms de serveurs d’apparence aléatoire dans les domaines .biz, .co.uk, .com, .info, .net, .org et .ru.
Comment tu l’as obtenu?
Il est généralement installé via des attaques de phishing dans les e-mails. Ainsi, les gens recevront un e-mail qui leur semble raisonnable, et ils cliqueront sur un lien, et ce sera un exécutable, et ils seront désormais infectés. Ne vous laissez pas berner par des fichiers qui semblent être autre chose – un document Word ou PDF, par exemple, car il peut toujours s’agir de fichiers EXE furtifs.
Cependant, des recherches plus récentes ont montré que le problème s’étendait – le malware peut désormais également être déployé par des sites Web piratés et malveillants en exploitant des plug-ins de navigateur obsolètes.
L’éviter
La réponse simple est de ne pas ouvrir les pièces jointes des e-mails à moins que vous ne soyez certain qu’elles ont été envoyées par cette personne et qu’il s’agit de fichiers que vous vous attendiez à recevoir. En cas de doute, contactez l’expéditeur et renseignez-vous. Vérifiez également les propriétés du fichier – malware.pdf peut en fait être « malware.pdf.exe ».
Un nouvel utilitaire publié par Foolish IT (oui, le nom est idiot, mais l’entreprise ne l’est pas) peut également aider. CryptoPrevent « est un petit utilitaire pour verrouiller n’importe quel système d’exploitation Windows (XP, Vista, 7, 8 et 8.1) afin d’empêcher l’infection par le malware Cryptolocker ou « ransomware », qui crypte les fichiers personnels puis propose le décryptage pour une rançon payée ».
Conclusion
Bien que CryptoPrevent puisse aider, la meilleure défense pour les utilisateurs est toujours la même. Tout est question de comportement. Ne faites pas de bêtises et ne visitez pas de sites Web potentiellement dangereux. En d’autres termes, privilégiez toujours la prudence. Cette menace montre peu de signes de ralentissement et l’antivirus ne fait presque rien pour l’empêcher de frapper. C’est vraiment une jungle là-bas.
Cet article est-il utile ? Oui Non
