La prise d’otage 2.0 est née. Le Cryptolocker est un logiciel malveillant qui se présente sous diverses formes et qui s’avère très perturbant pour ses victimes, surtout pour les non initiés. La récupération de données cryptées peut ainsi être un vrai chemin de croix pour certains.
CryptoLocker : qu’est-ce que c’est ?
Le Cryptolocker ou Cryptographic locker, est un logiciel malveillant qui attaque votre ordinateur, tablette ou smartphone. Il s’agit très précisément d’un ransomware (un rançongiciel en français), qui se propage dans tout le système. Il est très facile d’être victime du CryptoLocker dans la mesure où il se niche notamment dans les pièces jointes et autres fichiers zippés. Certes, il est de coutume de faire appel à la vigilance de chacun, mais certains utilisateurs sont encore peu familiers avec le web et ignorent les dangers de cet univers très spécifique, ce qui en fait des proies faciles. S’il existe plusieurs déclinaison du CrytpoLocker, le concept reste sensiblement le même. Une fois propagé, le virus crypte vos données. Vous recevez alors un message vous indiquant de donner de l’argent, plusieurs centaines d’euros, via Bitcoin. Une fois cette rançon payée, vous devez pouvoir récupérer toutes vos données. Si vous ne souhaitez pas payer, vous pouvez tenter vous-même de réparer ou faire appel à un professionnel de la récupération de données.
Quels sont les différents CrytoLocker ?
On trouve plusieurs cryptolockers dont TeslaCrypt, CryptoFortress ou encore Locky. TeslaCrypt est un logiciel escroc qui utilise un cryptage AES et qui cible tout particulièrement les joueurs de jeux vidéo. CryptoFortress, quant à lui, infiltre votre système via de faux pop-ups de téléchargement voire de faux mails. Il crypte divers types de fichiers tels que les .wma, .rar, .jpeg et autres .ai. Le virus Locky figure parmi les plus virulents des CryptoLockers. Souvent niché dans un .doc en pièce jointe d’un mail de spam, il se diffuse ensuite dans tout le système et transforme les documents en .locky. Nous aurions également pu citer SimpleLocker ou encore CryptoWall.
Quid de la récupération de données cryptées?
Comme évoqué précédemment, certains choisissent de payer la rançon demandée. Or, rien ne peut réellement leur assurer que le paiement de la rançon leur permettra de retrouver tous les documents. Il y a fort à parier qu’une nouvelle rançon peut être parfois demandée pour décrypter tous les fichiers. Pour ne pas payer, il est possible d’utiliser un antivirus et un antimalware. Bien sûr, pour cela, il faut avoir un minimum de connaissances en matière d’informatique. Pour certains, cela s’avérera trop compliqué. Dans ce cas, afin d’être certain que la récupération de données se fera dans les règles de l’art et que l’ordinateur, ou tout autre support, sera à nouveau utilisable, il est plus que conseillé de s’adresser à un spécialiste de la récupération de données cryptées. Les professionnels maîtrisent la manière dont agissent les CryptoLockers et savent ainsi contrer les attaques. En outre, au regard des rançons demandées par les CryptoLockers, il est certainement préférable de s’adresser un professionnel plutôt que de rentrer dans le jeu de ces créateurs de virus.
