Informations

AccueilInformationsAttention! danger pour vos données informatiques, les Cryptovirus

Attention! danger pour vos données informatiques, les Cryptovirus

Posté par:

Attention! danger pour vos données informatiques, les Cryptovirus

Les cryptovirus

Nous avions déjà évoqué cette menace informatique en 2013 dans l’article sur les chantages informatiques et les ransomwares envoyés par des campagnes de spams.

Ces menaces graves sont toujours d’actualité car j’y ai été confronté en ce début de mois de février 2016.

Mon client ne sait pas comment il a procédé, toujours est-il que l’ensemble des données du postes de la direction ont été entièrement cryptées par une attaque de Cryptovirus du doux nom de Cryptowall probablement reçu par l’intermédiaire d’un fichier joint à un email. Heureusement, j’ai mis en place de multiples sauvegardes, une sur un serveur dédié, une sur disque externe plus une dans le cloud. Trois précautions valent mieux qu’une.

A l’ouverture du PC, trois messages s’affichent:

  1. Un fichier textuel
  2. Une image
  3. Une page WEB

Les trois reprenant le même discours

INSTRUCTIONS_4D196EEB

Ce type de programme malveillant verrouille l’ensemble de vos documents Office, photos, vidéos etc.. et même vos fichiers de sauvegarde si ceux-ci sont accessibles par le cryptovirus avec un cryptage impossible à décoder, dans l’état actuel des connaissances à moins peut-être que vous ayez un ordinateur Quantique. Si vous n’avez pas la clé de chiffrement cela risque d’être très compliqué. De plus tous les fichiers sont codés et renommés aléatoirement.

Fichiers-cryptes

Autant dire que ces données sont irrémédiablement perdues, à moins que:

  1. Vous ayez au moins un jeu de sauvegarde à jour sur un support externe ou dans le cloud,
  2. Que vous payez la rançon demandée par l’intermédiaire de Bitcoin

Bitcoin2016

Oui, vous avez bien vu, la rançon demandée est de 1400 €, ça fait cher du clic malheureux.
La somme varie d’ailleurs en fonction de la date, au plus vous payez vite au moins la somme est élevée.

Dans le cas que j’ai rencontré, le client m’a prévenu 4 jours après, la somme due n’était « que » de 700 €.
En prime si on attend trop longtemps, la clé est effacée. Dans le cas présent la date butoir est le 03/03/2016.

Les précautions à prendre contre les Cryptovirus:

Vous l’avez compris, mieux vaut prévenir que guérir.

  1. Tout d’abord se méfier de tout fichier joint avec un email dont vous ne connaissez pas l’origine,
  2. Méfiez-vous de certains sites douteux qui vous proposent des logiciels tout autant douteux (Voir cette article), notamment, les sites de cracks, peer to peer tel µtorent qui sont des nids à virus de tout poil,
  3. Ayez un bon antivirus type Kaspersky et vérifiez bien qu’il soit à jour. Ne négligez pas les alertes de votre protection. En cas d’échec de mise à jour automatique, ce qui peut arriver, effectuez la mise à jour manuelle. Si celle-ci provoque une erreur, supprimez et réinstallez votre antivirus.
  4. Faites des sauvegardes régulières sur un disque externe, voire dans le cloud,
  5. Pensez à déconnecter le disque dur externe. En effet le cryptovirus ira coder les fichiers du disque externe si celui-ci est branché, ce qui aura pour effet de détruire aussi ces données. Certains cryptovirus scrutent aussi les disques réseau… no comment.
  6. Si vous n’avez pas la possibilité de débrancher le disque dur, optez pour une solution de sauvegarde sur bande ou cassette que vous changez chaque jour de sorte à avoir toujours une sauvegarde saine. Vous pouvez aussi avoir deux disque durs externes que vous changé toutes les semaines.
  7. Mettez vos logiciels à jour quand cela vous est demandé, Windows, Java, Adobe reader, Adobe flash player, etc.
  8. Vérifiez bien l’origine des mises à jour, certains sites vous proposent de fausse mise à jour (Voir cette article)

Que faire en cas de contamination par un Cryptovirus

Ce n’est pas à souhaiter, mais au cas où…

  1. Si vous n’avez pas de sauvegarde, le plus simple est de reformater et réinstaller votre PC, bon courage.
  2. Si vous avez une sauvegarde, nettoyez votre PC avec un antimalware et votre antivirus. Effacez tous les fichiers cryptés en faisant une recherche par la date de contamination. Réinstallez vos données saines.
  3. En cas de doute, réinstallez votre PC puis restaurez vos données.

Nous le constatons tous les jours, la cybercriminalité rapporte énormément d’argent à ceux qui la pratique. Fini le temps où ce n’était qu’un jeu. De nos jours, c’est devenu un gros business qui brasse des milliards d’Euros/Dollars alors soyez méfiants de tout et très prudents.

Si vous ne vous sentez pas d’attaque pour réparer les dégâts ou si vous avez besoin d’aide pour la mise en place d’une solution de sauvegarde, n’hésitez pas à me contacter.

DD

Quelques articles complémentaires:

http://www.01net.com/actualites/cryptowall-le-ransomware-qui-donne-la-migraine-aux-forces-de-l-ordre-934345.html

https://fr.wikipedia.org/wiki/Cryptolocker

http://www.malekal.com/ransomwares/

1
  Articles en relation

Commentaires

  1. Adealis  février 11, 2016

    Les menaces et les attaques informatiques sont en évolution constante, chaque année, de plus en plus de virus sont créés, la sécurité informatique est devenue une urgence de priorité pour tous. Cet article sensibilise sur la propagation des cryptovirus et les règles de conduite à tenir pour se protéger. Néanmoins, le recours à un prestataire informatique est plus certain pour effectuer les mises à niveaux de sécurité, les restaurations de données en cas de perte.

    répondre
S'abonner aux commentaires

Ajouter un commentaire


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

HTML Snippets Powered By : XYZScripts.com