Les rançogiciels <ransomware>, sont des virus extrêmement dévastateurs et efficaces.
Noms communs : Cryptowall, CryptioLock, Locky, TorrentLock, TeslaCrypt.
Mode de déploiement :
Le mode d’infection le plus propagé est par courriel, vous recevez un courriel imitant une facture d’une entreprise connue, ex: Purolator, FedEx, avec une pièce jointe en .pdf.
Du moment ou vous ouvrez la facture (pièce jointe), le virus s’installe silencieusement et commence son travail.
Mode d’action :
Le but de ce type de virus est de chiffrer les données les plus courantes (ex: documents, photos, courriels).
Une fois le chiffrement effectué, une fenêtre apparaît à l’écran et demande une rançon.
L’image ci-bas est celle de Lock, la variante la plus récente.
Le déchiffrement des données est impossible sans la clé de déchiffrement,
Sauvegardes et données :
La force de ce type de virus est d’infecter aussi les lecteurs réseau et les disques (clé usb incluses) durs externes connectés à l’ordinateur infecté.
La seule sauvegarde efficace dans une infection de ce type est la sauvegarde externe, en nuage.
Antivirus et Protection :
C’est une des raisons pour laquelle nous conseillons toujours à nos clients de se prémunir d’un antivirus robuste (payant et reconnu), étant données que les mises à jour sont plus fréquentes et prioritaires que les antivirus gratuits.
Norton, Bitdefender, EMSISOFT, Eset, Kaspersky, F-secure, TrendMicro.
Pour une lecture plus apronfondie, cet article de EMSISOFT est très complet.
http://blog.emsisoft.com/2013/09/10/cryptolocker-a-new-ransomware-variant/
Nous vous conseillons donc de toujours avoir des copies de sauvegardes de vos documents sur plusieurs médias différents, disque dur externe et en nuage.