CryptoWall Cryptolocker–Les racketteurs du net

Aujourd’hui, encore un de mes clients a été infecté par Cryptowall.

Qu’est ce que Cryptowall ou Cryptolocker ?

Un cryptolocker est un logiciel assimilable à un virus qui va infecter votre ordinateur d’une manière un peu différente des virus classiques.

Un virus classique va se reproduire en contaminant tous les fichiers qu’il trouve, il ajoute une charge ( petit programme) dans le contenu du fichier pour pouvoir à son tour infecter un autre fichier et encore et encore. Dans certains cas le fichier de support est détruit au passage.

Dans le cas du cryptolocker, ce virus ne détruit pas le fichier ni ajoute une charge dedans. Il va seulement cadenasser le contenu par un chiffrement (cryptage) avec la technique mathématique des clé asymétriques ( clé privée/clé publique). Donc vous perdez l’accès à vos fichiers.

Le programme ensuite vous propose de payer pour obtenir le déchiffrement. C’est le rançonware.

Une arnaque bien rodée, le pirate racketteur est derrière le réseau TOR qui permet de masquer son serveur.

Le paiement se fait par une monaie virtuelle le bitcoin qui est très difficilement tracable.

Que faire une fois contaminé ?

Vous vous prennez pour un américain et vous dites adieu à vos fichiers mais vous ne négociez pas avec les terroristes.

Vous êtes plus réalistes et vous pensez que 1,46 bitcoin soit 750 $ soit 500 € c’est le prix de toutes vos photos et de tous vos fichiers.

Et là une chance sur deux de vous faire encore avoir et que le pirate ne vous donne pas la clé de déchiffrement…….

Si vous voulez vous faire assister, il y a sur Paris la BEFTI (http://www.prefecturedepolice.interieur.gouv.fr/Nous-connaitre/Services-et-missions/Missions-de-police/La-direction-regionale-de-la-police-judiciaire/La-brigade-d-enquetes-sur-les-fraudes-aux-technologies-de-l-information)

N’oubliez pas de porter plainte pour que la Police puisse agir.

Qui peut vous protéger ?

Vous en arretant d’ouvrir n’importe quel fichier que l’on vous envoie par email.

Un excellent firewall avec des fonctions de bac à sable (sandbox) pour les téléchargements.