C'est quoi un Crypto Virus ?
Un crypto-Virus est une classe de logiciel malveillant de type cheval de Troie, arrivé en 2013 avec le logiciel CryptoLocker. Ce type de rançongiciel se diffuse principalement via des courriels infectés, déguisés en factures ou notifications de certains services qui vous sont connus (Banque, opérateur téléphonique etc). Une fois activé, il chiffre les données personnelles de l'utilisateur via une clé secrète et demande une rançon (payable en bitcoins ou par des services externes comme GreenDot ou MoneyPack6) pour les rendre à nouveau accessibles. Le message d'alerte s'accompagne d'un compte à rebours de 72 ou 100 heures qui menace de supprimer les données si la rançon n'est pas payée.
Comment cela marche ?
Le système de chiffrement d'un crypto-verrouilleur vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, Open Document, AutoCAD, mais aussi toutes vos images, photos etc. Il s'attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et de plus en plus aux fichiers synchronisés dans le cloud ou sur un serveur.
Restez vigilant à l'ouverture de vos e mails :
Les mails contiennent une pièce jointe généralement au format Microsoft Word (mais aussi PDF, ZIP, RAR ou encore JVS) qui est infectée par ce malware.
Ces mails peuvent utiliser le prénom du destinataire afin de paraître plus crédible. L’ouverture de la pièce jointe entraine la compromission du poste de travail et des données partagées sur les serveurs.
> Si vous avez un doute concernant un mail
NE L’OUVREZ PAS et ASSUREZ-VOUS DE L’ORIGINE DU MESSAGE !!
Nous vous conseillons donc la plus grande prudence dans la gestion de vos accès, vos messageries, vos procédures, vos mises à jour, et le comportement de vos collaborateurs sur internet.
Le geste qui peut sauver vos données si vous constaté l'infection :
> Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil.
Les bonnes pratiques pour éviter une infection :
- N’ouvrez vos mails et surtout vos pièces jointes uniquement si vous êtes SÛR de leur PROVENANCE.
- Éviter de télécharger sur des sites "peu sûr".
- Pratiquer des sauvegardes régulières de ses données et les stocker sur un support indépendant (Lire notre article).
- Pour les professionnels, ayez plusieurs jours de rétention de vos sauvegardes
- Utiliser votre Anti-virus et Anti-malware à jour pour protéger et nettoyer votre PC.
|
