Cryptolocker: Le Terroriste du Web
Nous savons tous qu’une prise d’otage a généralement pour but d’extorquer une forte somme d’argent à un tiers en le privant d’un bien ou d’un proche. Aujourd’hui nous vous montrerons que ces pratiques existent aussi sur le web.
Les Ransomwares, comme leur nom l’indique (pour les anglophones), sont des programmes malveillants qui se contentent de bloquer votre ordinateur et vous demandent de payer une certaine somme afin d’en retrouver l’accès.
Jusqu’à aujourd’hui le plus célèbre d’entre eux se faisait passer pour Hadopi ou la Gendarmerie Nationale en vous demandant de payer environ 55€ via le système Ukash pour débloquer votre machine.
Aujourd’hui nous vous présentons et mettant en garde, contre un tout nouveau type de Ransomware.
Ce cheval de Troie nommé Cryptolocker a pour tache de crypter vos documents avec un mot de passe généré aléatoirement. Une fois vos fichiers pris en otage, une fenêtre s’affiche à votre écran pour vous réclamer en moyenne une somme entre 100 et 300 dollars afin d’obtenir la clé de cryptage et pouvoir retrouver l’accès à vos données.
A la différence des autres virus de ce type, CryptoLocker, empêche toute récupération de vos données, a moins d’avoir une clé spécial qu’il promet de fournir en cas de paiement de la rançon (ce que nous vous déconseillons).
Certains logiciel ont déjà pu brouiller eux aussi l’accès à l’ordinateur, mais étaient facilement contournables et les informaticiens pouvaient permettre aux victimes de retrouver l’intégralité de leur fichier, avec CryptoLocker cela est impossible.
Très perfectionné dans son genre, CryptoLocker fonctionne en s’installant sur votre machine puis scanne la totalité de votre disque dur, mais aussi vos disques partagés en réseau et vos supports amovibles (clé usb, disque dur externe…).
Ensuite il crypte tous les fichiers aux quels il à pu accéder avec un mot de passe généré aléatoirement.
Après voir bloqué l’accès à vos données, il stocke la clé de décryptage sur un serveur distant afin d’empêcher toute récupération de cette clé.
Malheureusement, une fois à ce stade, il est déjà trop tard pour récupérer vos fichiers. Le chiffrement asymétrique rend cette tâche quasi impossible. Seule une sauvegarde sur un autre support non infecté est possible.
L’une des grandes forces de ce cheval de Troie, est de s’exécuter de manière invisible sur votre PC et ce n’est qu’après qu’il communique sa présence sur la machine infectée.
Cependant, même s’il est impossible de récupérer vos données, vous pouvez appliquer des méthodes de prévention décrites dans l’article : Se protéger contre les ransomwares