Que faire avec le rançongiciel Cryptolocker?

Le virus Cryptolocker se manifesterait depuis peu aussi en Belgique. Les renseignements sont limités, mais que faire pour éviter la contamination et comment réagir quand vos données sont prises en otage?

Le virus Cryptolocker se manifesterait depuis peu aussi en Belgique. Les renseignements sont limités, mais que faire pour éviter la contamination et comment réagir quand vos données sont prises en otage?

Cryptolocker est ce qu’on appelle un rançongiciel (ransomware). En cas d’infection, ce virus crypte tous vos fichiers et ce, jusqu’à ce que vous versiez trois cents euros, ce qui doit être fait dans les 72 heures. Si tel n’est pas le cas, vous perdez tous vos fichiers. Un véritable cauchemar pour quiconque ne réalise pas régulièrement des sauvegardes (backups) de ses fichiers.

Pas un phénomène Avant tout, nuançons quelque peu cette affaire. Chez CERT.be, l’on n’a pas encore reçu d’indications dans ce sens de la part d’entreprises ou d’organisations. La police fédérale, par contre, en a eu vent, mais à la FCCU, l’on ne parle pas d’un phénomène.

Cryptolocker n’est du reste qu’un exemple d’une catégorie de malware appelée ‘ransomware’ (rançongiciel en français). Il y a l’exemple connu de criminels qui annoncent à un utilisateur qu’ils ont mis du contenu à caractère pédopornographique ou autre illégal sur son ordinateur.

Ce contenu serait stocké de manière cachée (s’y trouve-t-il vraiment?), et l’utilisateur doit payer une rançon pour éviter que le criminel le propage auprès de tiers. Dans ce cas typique de raçongiciel, il est recommandé de ne rien payer, ne serait-ce que parce qu’il s’agit assurément d’un bluff. L’on peut se prémunir de ce genre d’attaque en équipant son ordinateur d’un logiciel de protection de qualité et actualisé en permanence.

Comment éviter l’infection? Quiconque souhaite éviter ce genre de problème, peut à tout le moins prendre quelques mesures. Veillez surtout à ce que toutes les mises à jour pour votre système d’exploitation soient installées. Votre navigateur et des logiciels tels Adobe Flash ou MS Word sont également sensibles aux fuites. Il est donc conseillé de les actualiser régulièrement (ou mieux encore: automatiquement).

Nous ne devons à coup sûr pas le répéter une fois encore au lecteur assidu de Data News, mais pour tous les autres, il convient de faire preuve de circonspection car comme chacun sait, prudence est mère de sûreté. Ne cliquez donc pas sur des liens, dont vous n’êtes pas certain de la destination. Cela vaut aussi pour les messages privés d’amis, qui ne contiennent qu’un lien. Si, disons, le compte Twitter de quelqu’un de connu est piraté, il enverra à son tour des messages de spam. Il en va de même pour des pièces jointes, même s’il ne s’agit apparemment que de documents PDF ou Word.

Si vous voulez être sûr que toutes vos données soient sécurisées, le mieux est de les sauvegarder régulièrement. Vous pouvez le faire sur un disque dur externe, une clé USB ou sur un autre ordinateur chez vous. Tenez compte du fait qu’un virus peut se propager via votre propre réseau. Dans le cas de Cryptolocker, tel n’est pas le cas, mais ce n’est en principe pas exclu.

Une autre option est un backup dans le nuage (cloud). Il existe des services vous permettant de conserver toutes vos données en ligne pour cinq dollars par mois. Ce n’est pas une solution, s’il est question de données très sensibles que vous ne souhaitez absolument pas stocker dans le centre de données d’un tiers. Mais c’est par contre une manière économique de solliciter à tout moment vos données.

Et après l’infection? Dans le cas de Cryptolocker, il n’y a actuellement pas grand-chose à faire. Quiconque est contaminé, ne peut encore utiliser aucun patch (correctif) ou ‘workaround’ (solution de rechange) pour supprimer le virus. Dans ce cas, il serait préférable de payer pour récupérer ses fichiers.

Nous souhaiterions cependant vous faire observer ici que tel n’est pas le cas avec chaque virus. En outre, un virus alternatif peut se manifester sous la dénomination Cryptolocker dans l’espoir que vous paierez, et que son auteur mettra la main sur votre argent. La Police fédérale vous conseille en tout cas de ne jamais payer et ce, même si vous risquez ainsi de perdre vos données.