< Retour à la page précédente

Comment se protéger contre le virus informatique «Cryptolocker»?

Au nombre de logiciels malveillants circulant sur le Web chaque jour, nous n’insisterons jamais assez sur l’importance d’un système de sauvegarde en ligne fiable.

Comme plus d’une trentaine de milliers d’utilisateurs Windows, quelques-uns de nos clients ont récemment croisé le chemin du «nouveau» rançongiciel appelé Cryptolocker (depuis 2013).

Pourquoi «rançongiciel» (ransomware en anglais)

Parce qu’il prend vos données en otage. Il chiffre ou bloque l’accès au contenu de vos appareils informatiques et ne vous remettra vos données (promet-il) qu’en échange d’argent, à l’intérieur des 72 heures suivant l’attaque. Mais comme on ne peut jamais vraiment croire les gens malhonnêtes, certains utilisateurs auraient déclaré avoir payé la rançon sans avoir pu récupérer leurs précieuses données. D’autres assureraient que ça fonctionne et qu’il existerait même un support à la clientèle pour la récupération des données. Quel professionnalisme!

Virus cryptolocker

Comment s’y prend-il pour attaquer

De la manière habituelle populaire; via les courriels et réseaux sociaux en se faisant passer, par exemple, pour le service à la clientèle d’une institution financière ou d’un service de livraison.

exemple d'attrape

Comment faire pour se protéger

Aucune technique n’est totalement infaillible, mais la combinaison d’actions responsables comme celles-ci diminue les risques d’attaques :

  • Acceptez les mises à jour automatiques de votre système d’exploitation Windows et de vos logiciels tels qu’Adobe Flash et Microsoft Word.
  • Munissez-vous d’un bon anti-virus.
  • Faites preuve de jugement quant aux messages (e-mails, tweets, messages Facebook,…) que vous recevez. Sachez reconnaître les signes douteux :
    • Messages ne contenant qu’un lien ou dans une langue étrangère à l’expéditeur,
    • Adresse courriel de l’expéditeur différant du vrai domaine de l’entreprise. (e.g. Desjardins : moneybank@sgdesjardins.com ou desjardins@caisses.com )
    • URL de destination différant de celle affichée dans le message (en survolant l’URL affichée vous pouvez voir en bas à gauche de votre navigateur l’adresse vers où vous serez redirigé).
    • Ne naviguez pas sur des sites à apparence louche. Souvent les navigateurs peuvent reconnaître si des scripts menaçants roulent sur ces sites et vous en aviseront, n’ignorez alors pas ces avertissements de sécurité!
    • Faites des sauvegardes régulières de vos données (dossiers, courriels, …). Vous pouvez toujours utiliser des clées usb, disques durs externes, second ordinateur… ou même des services en ligne tel que dropbox pour ce faire. Par contre, si vos données sont sensibles / confidentielles, ne prenez pas de chance et recourez à un service de sauvegarde de données à distance, tel qu’offert par Vertisoft!

Que faire si je suis victime de Cryptolocker?

Malheureusement aucun tour de passe-passe n’a été découvert pour l’instant pour contourner la rançon. Vous pouvez toujours prendre une chance et payer, mais comme l’issue n’est pas garantie, il est préférable d’y renoncer.

  1. Déconnectez et nettoyez tous vos appareils des réseaux partagés, même les sans-fils. Cryptolocker n’est pas réputé pour être capable d’attaquer en réseau mais ceci pourrait se développer éventuellement.
  2. Changez tous vos mots de passe après le nettoyage.
  3. Adoptez une bonne pratique de sauvegarde régulière de vos données.

Pour plus de conseils ou pour vos questions non-répondues, commentez ci-bas ou contactez-nous via ce formulaire»»

  • Jean-Luc

    Vigilance , vigilance c’est la clef de la sécurité …c’est comme avant de traverser la rue …il faut bien regarder des deux côtés avant de s’y aventurer .

    il faudrait en faire un cours de base dans les écoles « le savoir vivre sur le web »
    Suivi du cours « comment être en sécurité sur le web  »

    Merci

    @+

  • Guillaume Paris

    Je vois de plus en plus de client qui ont été victime de ce type de virus ces derniers temps, une chance que ces derniers avaient des sauvegardes de leurs données… et vous?

  • SP

    Si j’ai des backups, est-ce risqué de la résupérer ? Est-ce que le virus pourrait encrypter mes données que j’ai restauré ?
    Qu’est-ce que je devrai faire si je récupère les backup de mes fichiers et que ceux-ci sont encrypté ? Par exmeple si j’ai le virus depuis plusieurs jours, alors la backup de la nuit dernière sont fait avec des fichiers encryptés ?

    • C’est bien important de restaurer un backup qui date d’avant la contamination, après avoir nettoyé l’ordinateur.

      • SP

        Combien de temps peut-on revenir en arrière, avec par exemple la sauvegarde en ligne de Vertisoft ?

        • C’est paramétrable selon les besoins du client. On peut farder un historique de backup de 1 sem, 2 sem, 1 mois, 6 mois, 1 an, 6 ans avec le logiciel, l’important est de faire des tests de restauration de sauvegardes de temps à autre pour confirmer que les sauvegardes ne sont pas corrompues.

    • Humm, inquiétant que ce prétendu Cryptolocker 2 se cache dans des «cracks» d’activation de logiciels populaires car si on en a pas déjà utilisé nous-mêmes, on connaît certainement des gens qui en téléchargent.

  • Alain Bellemare

    C’est assez simple, NE JAMAIS OUVRIR un fichier attaché que vous recevez par courrier, à moins que ce soit des photos et que vous connaissez l’expéditeur!

  • LF

    Aussi, se méfier des courriels en provenance du même nom de domaine avec un fichier .zip
    tel qu’administrator@mondomaine.com, scan@mondomaine.com etc.

    Remember, curiosity killed that cat…