Qu’est-ce qu’un Ransomware ?
Souvenez-vous de mon article sur le sujet en 2013: Piratage par Ransomware.
Rappelons-le, un ransomware est un programme malveillant qui prends en otage les données de votre ordinateur en cryptant tous vos fichiers de données, photographies, fichiers textes, tableaux, archives etc…
Les programmes restent actifs mais il est impossible de lire quoi que ce soit, tous vos fichiers de données sont codés et illisibles et irrécupérables en l’état.
Seule solution, payer la rançon pour obtenir le programme de décodage de vos fichiers. Solution valable dans la mesure où le pirate soit d’une relative honnêteté.
Le Ransomware SPAM CTB Locker (Curve-Tor-Bitcoin Locker)
Ce Ramsomware, aussi nommé Critroni, agit par l’intermédiaire de campagne de SPAM agressive avec un fichier joint au format compressé (.zip, .rar, etc…),un fichier executable .exe, ou un soit disant Fax joint.
Il peut être aussi « attrapé » en allant sur certains sites « douteux » qui qui exploitent une faille de sécurité si le PC n’est pas à jour (Windows, Java, Flashplayer, etc…). Attention aussi, aux fausses mises à jour de Flashplayer que l’on trouve en alerte sur les pages de certains sites de même type.
Les seules mises à jour valables sont celles qui s’affichent depuis la zone de notification Windows (Petites icônes en bas à droite de l’écran), ne vous faites pas piéger par de fausses alertes trouvées sur un site Internet ambigu.
Il est donc impératif de rester extrêmement vigilant quant à la provenance de l’email et surtout ne jamais ouvrir les fichiers joints si vous n’en connaissez pas, de source certaine et sûre, l’expéditeur.
Ce ransomware en cas d’exécution, va crypter toutes vos données avec un codage indéchiffrable et va scruter également vos disques de sauvegardes s’ils sont raccordés et les dossiers partagés des autres ordinateurs raccordés à votre réseau local.
Autant dire que c’est la catastrophe assurée surtout en entreprise.
Vous n’avez aucune garantie de récupérer vos fichiers même après le payement de la rançon.
Comment se protèger des Ransomware ?
Le plus évident, et nous l’avons vu plus haut, et de ne pas ouvrir ces SPAMs douteux, de les mettre directement dans la corbeille et de vider la poubelle dans la foulée.
Avoir un bon antispam par l’intermédiaire d’une suite antivirus ou de filtrer les emails entrant en amont avec un système tel que 2A à Zaide Mail Protect.
En cas d’infection, si vous avez fait une sauvegarde récente, et que le disque n’était pas branché lors de l’attaque… Il ne reste plus qu’à reformater le ou les PC, de tout réinstaller et de restaurer vos données saines.
Dans le cas où vous avez une sauvegarde externalisée avec « Versioning » (sauvegarde avec plusieurs versions historiques) telle que 2A à Zaide SCB vous pouvez récupérer toutes vos données saines même si vous n’avez pas de copie sur un disque externe.
Je ne saurais que vous dire de rester très prudent, cet article a pour but de vous informer sur ces menaces cybercriminelles qui ne cessent d’évoluer.
D’autres informations sur le sujet: http://blog.kaspersky.fr/ransomwares-tor-cryptolocker/3410/
Share
MAR
2015