Alerte Virus – Cryptowall

Virus Cryptowall

Au moyen d’un logiciel malveillant, ces fraudeurs encodent toutes vos données et affirment que la seule façon de les décoder est de payer une rançon.

Comment il fonctionne ?

Votre ordinateur est infecté dès le début du téléchargement de ce programme troyen malveillant. Le logiciel Crypto prend alors le contrôle et chiffre vos données, qui deviennent alors inaccessibles par son propriétaire. Peu de temps après, un message flash apparaît sur votre écran. On vous demande alors une rançon pour obtenir une clé de déchiffrement de vos photos, de vos vidéos et d’autres documents importants.

Et après ?

Il vous demande de payer l’équivalent d’une somme en bitcoin (monnaie virtuelle qui s’échange exclusivement en ligne et qui permet de garder l’anonymat du receveur). Souvent la demande de rançon est soumise à une date butoir, passé ce délai, les malfrats vous demanderont une somme plus importante avant de finalement passer à l’irréparable – supprimer les données cryptées.

Comment se protéger ?

Même si cette menace sur la France ne représente qu’entre 0-2% dans les attaques mondiales, Symantec (Société américaine fondée en 1982 spécialisée dans les logiciels informatiques.) a remarqué une recrudescence depuis quelques mois.

• Soyez vigilants quand au téléchargement des fichiers d’archive ( .zip , .jar , .tar , .7z , .msi , etc.) ou des fichiers exécutables / scripts ( .com , .exe , .scr , .bat , .js , .jse , .vb , .vbe , .wsf , .wsh , .cmd ) reçu par email d’un expéditeur inconnu ou douteux
• Ne cliquez pas sur des bandeaux publicitaires vous indiquant que vous avez un virus, ce sont souvent les cyber-criminels eux-même !
• Cette liste n’est pas exhaustive…

Que faire si mon poste est victime d’une attaque de Cryptowall ?

Si vous soupçonnez avoir été victime de ce virus, contactez-nous afin que nous puissions vous aider à vous en débarrasser et protéger vos données par la suite.