Cryptolocker est considéré comme l’une des menaces les plus insidieuses pour les internautes, une campagne de spam récent ciblé 10M utilisateurs français, nous allons apprendre comment lutter contre elle.
Récemment l’Agence nationale de la criminalité a émis une alerte sur une grande campagne de spam basé sur cryptolocker ransomware qui cible plus de 10 millions d’utilisateurs de messagerie. Cryptolocker malware est considéré comme très insidieuse par les utilisateurs, il crypte les fichiers de la victime, puis exige une rançon pour rétablir l’accès. Cryptolocker a été détecté pour la première fois en septembre 2013, ce qui le rend si insidieux cryptolocker est la façon dont il crypte les données de la victime en utilisant une méthode de cryptage fort rendant impossible d’y accéder sans avoir payé le montant de la rançon. Si la victime ne paie pas le montant de la rançon en 72 heures, cryptolocker va supprimer la clé de décryptage pour décrypter tous les fichiers sur votre PC. L’Agence nationale de la criminalité a révélé que les e-mails de spam ciblés principalement des comptes appartenant à des professionnels, généralement les messages comprennent une pièce jointe malveillante qui apparaissent comme des fichiers : une facture, un avoir ou une commande, avec des détails d’une transaction suspecte, nous avons également vue de faux messages vocaux ou des fax.
Le Laboratoires Bitdefender, firme de sécurité, à observé que, dans la semaine commençant le 27 octobre plus de 12.000 ordinateurs ont été infectés.
Lorsque les victimes tentent d’ouvrir les fichiers infectés par le malware cryptolocker, l’ordinateur affiche alors un compte à rebours qui exige le paiement d’une rançon en Bitcoins, d’une valeur d’environ 436 € pour obtenir la clé de déchiffrement. Entre 2013 et 2014, il y a eu une augmentation de 250% du nombre de nouvelles familles de crypto ransomware (étude Symantec). La rançon moyenne s’élève à 300 dollars (étude Symantec), même si elle peut facilement dépasser les dizaines de milliers d’euros quand des entreprises en sont victimes.
Les victimes sont avisées de ne pas payer la rançon, car évidemment après le paiement, il n’y a aucune assurance que les fichiers soient à nouveau exploitables pour l’utilisateur.
Au cours de ces dernières semaines, nous avons reçu de nombreuses demandes pour avoir une indication sur la façon de se protéger de cryptolocker ransomware. Les mauvaises nouvelles sont qu’il n’y a aucune possibilité de décrypter _Austauschbl?tter les fichiers sans la clé de déchiffrement, les attaques par wholesale jerseys force brute sont inutiles contre un cryptage de 2048 bits. La prévention est essentielle, en suivant quelques conseils précieux :
• Évitez d’ouvrir emails et pièces jointes provenant de sources inconnues, en particulier ZIP Inside ou archive RAR fichiers.
• Maintenir les systèmes à jour, la défense OS et des applications. Sauvegardez vos données. Les utilisateurs de Windows 7 devraient mettre en place le système are des points de restauration ou, si vous utilisez Windows 8, le configurer pour garder l’historique des fichiers.
• En cas d’infection, assurez-vous que vous avez reformaté votre disque dur pour supprimer complètement le cheval de Troie cryptolocker avant de tenter de réinstaller Windows et / ou restaurer vos fichiers à partir d’une sauvegarde.
Sur Internet, il est possible de récupérer de nombreux outils pour protéger votre système de cryptolocker, HitmanPro.Alert est l’un des meilleurs utilitaires gratuits qui peut nous défendre contre cryptolocker ransomware. L’application contient en fait une nouvelle fonctionnalité, appelée CryptoGuard, capable de détecter et de neutraliser les activités malveillantes. D’autres outils sont valides BitDefender Anti-CryptoBlocker, une application qui permet de détecter cheap jerseys le cryptage de bloc des données de l’utilisateur et CryptoPrevent applique un certain nombre de réglages à la machine Windows pour empêcher l’exécution de cryptolocker.