Le Malware CRYPTOLOCKER arrive en France

Même si les Malwares, Trojan et autres Virus existent quasiment depuis l’invention de l’informatique, un nouveau type d’arnaque très efficace s’est fortement développé il y a environ un an aux USA et semble aujourd’hui débarquer en France, visant notamment les entreprises et les professionnels. Son fonctionnement est le suivant:
1 – Vous recevez un email d’un ami ou d’une relation vous indiquant qu’il a eu un problème avec un document vous concernant.
2 – Afin de vous expliquer le problème, il a tenté de vous adresser ce document en pièce jointe par email mais n’y étant pas parvenu, il l’a envoyé sur un service de Cloud type DROPBOX ou ICLOUD et il vous invite à le télécharger en vous indiquant son lien direct.
3 – Vous n’avez plus qu’à cliquer sur ce lien pour voir le document et comprendre le soi-disant problème.
Bien entendu, tout cela est un piège très bien ficelé en plusieurs phases:
- D’abord parce que pour vous mettre en confiance, les escrocs ont piraté le compte email de l’un de vos contacts. Rien d’anormal à ce que vous receviez un email de cette personne puisque c’est une relation. D’ailleurs sachez-le, tous les contacts du compte piraté vont recevoir le même email.
- Ensuite, les escrocs savent très bien qu’un nombre croissant d’internautes se méfient comme de la peste des pièces jointes attachées aux emails. Là-aussi, ils utilisent une petite astuce en vous invitant à télécharger vous-même le fichier infecté sur des sites très connus (donc à priori dignes de confiance) tels ICLOUD ou DROPBOX. En outre, ce fichier semble être au format de fichier compressé ZIP habituel

Bon le pire arrive, vous ouvrez ce fichier. Si au lieu des Trojans et Virus habituels que l’on peut généralement éliminer assez facilement, vous tombez sur CRYPTOLOCKER, vous êtes mal, très mal. En effet, en quelques instants, tous les documents de votre ordinateur vont se retrouver cryptés en 2048 bit RSA c’est à dire que sans la clé de décryptage, il vous sera quasiment impossible de retrouver vos documents à l’état original. La boite de dialogue (voir ci-dessous) vous propose dès lors de vous envoyer la clé de décrypatge contre de l’argent. Combien d’argent? 300 euros dans notre exemple mais cela peut monter beaucoup plus haut. Sachez également que le délai que vous accordent ces individus est très court, généralement 3 jours, et que si vous ne payez pas, ils effacent DÉFINITIVEMENT la clé de décryptage, rendant l’accès à vos document cryptés impossible pour toujours.

Ce type d’arnaque s’appelle un Ransomware (Soft de Rançon) et, de l’avis de tous les experts, il s’agit sans doute de la pire infection pour un ordinateur. La meilleure protection contre ce type d’attaque est de TOUJOURS SE MÉFIER quand on reçoit des emails avec pièce jointe ou lien de téléchargement, même si l’email provient d’une connaissance, et particulièrement quand on ne comprend pas pourquoi il y a cette pièce jointe ou que le contenu de l’email est sans fondement. Les fautes de Français, le ton inhabituel de l’interlocuteur ou l’absence d’identification formelle (votre prénom par exemple) doivent également éveiller vos soupçons. Il existe par ailleurs un programme  spécialisé dans la protection contre Cryptolocker. Son nom est CryptoPrevent et il semble assez efficace. Vous pouvez visiter le site en cliquant ici.

Commentaires

commentaires

Laisser un Commentaire