Les rançogiciels <ransomware>, sont des virus extrêmement dévastateurs et efficaces.

Noms communs : Cryptowall, CryptioLock, Locky, TorrentLock, TeslaCrypt.

Mode de déploiement :

Le mode d’infection le plus propagé est par courriel, vous recevez un courriel imitant une facture d’une entreprise connue, ex: Purolator, FedEx, avec une pièce jointe en .pdf.

Du moment ou vous ouvrez la facture (pièce jointe), le virus s’installe silencieusement et commence son travail.

Mode d’action :

Le but de ce type de virus est de chiffrer les données les plus courantes (ex: documents, photos, courriels).

Une fois le chiffrement effectué, une fenêtre apparaît à l’écran et demande une rançon.

L’image ci-bas est celle de Lock, la variante la plus récente.

Le déchiffrement des données est impossible sans la clé de déchiffrement,

Sauvegardes et données :

La force de ce type de virus est d’infecter aussi les lecteurs réseau et les disques (clé usb incluses) durs externes connectés à l’ordinateur infecté.

La seule sauvegarde efficace dans une infection de ce type est la sauvegarde externe, en nuage.

Antivirus et Protection :

C’est une des raisons pour laquelle nous conseillons toujours à nos clients de se prémunir d’un antivirus robuste (payant et reconnu), étant données que les mises à jour sont plus fréquentes et prioritaires que les antivirus gratuits.

Norton, Bitdefender, EMSISOFT, Eset, Kaspersky, F-secure, TrendMicro.

Pour une lecture plus apronfondie, cet article de EMSISOFT est très complet.

http://blog.emsisoft.com/2013/09/10/cryptolocker-a-new-ransomware-variant/

Nous vous conseillons donc de toujours avoir des copies de sauvegardes de vos documents sur plusieurs médias différents, disque dur externe et en nuage.