Ransomware ne payez pas - Comment battre Ransomware! Ne payez pas - Comment battre Ransomware! Imaginez que quelqu'un se présente à votre porte et vous dise: «Eh, il y a des souris dans votre maison que vous ne connaissiez pas, donnez-nous 100 $ et nous nous débarrasserons d'elles. C'est le Ransomware ... Read More est un type de malware particulièrement odieux. La façon dont cela fonctionne est simple. Votre ordinateur sera infecté par un logiciel malveillant. Ce logiciel rend alors votre ordinateur totalement inutilisable, prétendant parfois être de l'application de la loi locale et vous accusant de commettre un crime informatique ou de voir des photos explicites d'enfants. Il exige ensuite un paiement monétaire, soit sous la forme d'une rançon ou d'une «amende» avant que l'accès à votre ordinateur soit retourné.
Horrible, n'est-ce pas? Eh bien, préparez-vous à rencontrer CryptoLocker; le méchant patriarche de la famille Ransomware.
Qu'est-ce que CryptoLocker
CryptoLocker est un logiciel malveillant ciblant les ordinateurs exécutant le système d'exploitation Microsoft Windows. Il est généralement diffusé en tant que pièce jointe d'un e-mail, prétendant souvent provenir d'une source légitime (y compris Intuit et Companies House). Certains disent qu'il est également diffusé par le botnet ZeuS.
Une fois installé sur votre ordinateur, il chiffre systématiquement tous les documents stockés sur votre ordinateur local, ainsi que ceux qui sont stockés sur des lecteurs réseau mappés et des supports de stockage amovibles montés.
Le cryptage utilisé est fort, 2048 bits RSA, avec la clé de décryptage pour vos fichiers stockés sur un serveur distant. Les chances de pouvoir briser ce cryptage sont presque inexistantes. Si vous voulez récupérer vos fichiers, CryptoLocker vous demande de débourser de l'argent; soit deux bitcoins Que puis-je acheter avec Bitcoin? [MakeUseOf explique] Qu'est-ce que je peux acheter avec Bitcoin? [MakeUseOf explique] Si vous n'avez jamais entendu parler de Bitcoin auparavant, alors ne vous inquiétez pas parce que vous êtes majoritaire. Disons simplement que c'est une monnaie virtuelle (ce qui signifie que vous ne serez jamais en mesure de tenir un Bitcoin réel dans votre ... Lire la suite (Au moment de l'écriture, vaut presque USD 380) ou 300 $ en cartes prépayées MonkeyPak ou Ukash. Si vous ne payez pas dans les trois jours, la clé de déchiffrement est supprimée et vous perdez l'accès à vos fichiers pour toujours.
J'ai parlé à Javvad Malik, expert en sécurité populaire et blogueur; C'est ce qu'il avait à dire à propos de CryptoLocker.
Ransomware tels que CryptoLocker n'est pas quelque chose de très nouveau - les variations de Ransomware existent depuis des années. Quand vous regardez CryptoLocker, il vient principalement via des e-mails de phishing (d'après ce que j'ai vu). Le meilleur moyen de se protéger est de ne pas cliquer sur les liens dans les emails. Actuellement, il semble qu'il n'y ait pas grand-chose à faire une fois infecté et je ne conseillerais à personne de payer la rançon. Cela revient à avoir des sauvegardes et la gestion des données en place.
Atténuer contre cela
Les rapports suggèrent que certains programmes de sécurité ont eu du mal à empêcher CryptoLocker d'avoir ses griffes sur votre système avant qu'il ne soit trop tard. Heureusement, l'expert en sécurité américain Nick Shaw a créé un logiciel pratique appelé CryptoPrevent (gratuit). Cela applique un certain nombre de paramètres à votre installation de Windows qui empêche l'exécution de CryptoLocker et qui a fait ses preuves dans les environnements Windows XP et Windows 7.
Il est également important de vérifier que vous vérifiez les courriels pour voir s'ils sont suspects avant d'ouvrir les pièces jointes. Ont-ils une adresse e-mail correspondant à l'expéditeur présumé? Est-ce que vous attendiez une correspondance de leur part? L'orthographe et la grammaire sont-elles cohérentes avec ce que vous attendez de l'expéditeur authentique? Ce sont toutes des raisons de se méfier d'un e-mail et d'y réfléchir à deux fois avant d'ajouter des pièces jointes.
Avoir une bonne sauvegarde
Dans ces circonstances, j'encourage tout le monde à faire des sauvegardes régulières qui sont isolées de votre ordinateur. L'utilisation d'une solution de sauvegarde en réseau sera totalement inefficace, car CryptoLocker est connu pour crypter les données stockées sur ces volumes.
Si vous utilisez une sauvegarde sur le cloud Lisez ceci avant de choisir un fournisseur de sauvegarde en ligne Lisez ceci avant de choisir un fournisseur de sauvegarde en ligne La sauvegarde de vos fichiers est une évidence, du moins elle devrait l'être. Les pannes matérielles, les failles de sécurité, les catastrophes naturelles, les vols d'ordures et la maladresse peuvent tous mener à des moments de cœur quand vous réalisez que votre précieux ... Lire la suite service comme Carbonite, vous pouvez prendre le confort de savoir que les chances sont bonnes que votre les fichiers sont versionnés. Cela signifie que si vous sauvegardez une copie chiffrée d'un fichier qui vous intéresse, vous pouvez revenir à une version antérieure. Un employé de Carbonite a posté ce conseil sur Reddit.
Je travaille pour Carbonite au sein de l'équipe des opérations, et je peux le confirmer dans la plupart des cas - je vais également proposer ces deux conseils:
1) Si vous êtes affecté par le virus, vous devez désactiver ou désinstaller Carbonite dès que possible. Si vous arrêtez de sauvegarder les fichiers, il est plus probable que Carbonite n'aura pas écrasé un jeu de sauvegardes "dernier connu". Il y a un risque élevé de perte de données récente (vous revenez effectivement dans le temps, donc si nous n'avons aucun enregistrement du fichier existant à un moment donné, vous ne le récupérerez pas) avec cette méthode, mais c'est loin, beaucoup mieux que de perdre tous vos fichiers.
2) Lorsque vous appelez le service client, que vous devriez faire le plus tôt possible, mentionnez spécifiquement que vous êtes infecté par cryptolocker. Il a été mentionné dans le message ci-dessus, mais je voulais juste mettre l'accent sur le fait que cela vous permettra de passer plus rapidement dans la file d'attente.
Edit: aussi, juste pour indiquer l'évidence, assurez-vous que l'infection est bien sur votre machine avant d'appeler le support, s'il vous plaît.
Devriez-vous payer la rançon?
Que faire si votre ordinateur est compromis? Il va sans dire que forcer un fichier crypté avec un cryptage de 2048 bits est presque impossible. La firme de sécurité informatique Sophos a examiné un certain nombre de fichiers qui ont été cryptés par ce logiciel malveillant particulier et n'a pas remarqué de moyen évident de les déchiffrer sans renoncer à une rançon.
Dans cet esprit, la seule façon de récupérer vos données est de payer la rançon. Cependant, cela pose un dilemme éthique majeur. En payant la rançon, vous rendez ce type de chicanerie rentable et par conséquent le perpétuez. Cependant, si vous ne payez pas la rançon, vous perdez pour toujours l'accès à tout ce que vous avez travaillé et qui est stocké sur votre ordinateur.
Ce qui complique encore les choses, c'est qu'il est impossible de savoir qui serait le destinataire de l'argent versé. Il se peut que quelque chose d'aussi simple qu'une personne qui travaille dans sa chambre cherche à s'enrichir au détriment des autres, ou que ce soit quelque chose de beaucoup plus sinistre.
Conclusion
Je vous laisse la parole, le lecteur. Souhaitez-vous payer la rançon? Avez-vous été infecté par CryptoLocker? Laissez vos pensées dans la boîte de commentaires ci-dessous.
Crédits image: jm3 acampos