Le ransomware CryptoLocker

Le ransomware CryptoLocker est un cheval de Troie particulièrement malveillant qui se diffuse sur les PC équipé de Windows. Son principal vecteur de propagation est le mail, au travers de pièces jointes qui sont censées être des factures d’entreprises mondialement connues comme UPS, Fedex, etc… ou pas !
Les expéditeurs peuvent d’ailleurs être des partenaires, des fournisseurs, des clients avec qui vous êtes en relation, ce qui exige de votre part une extrême vigilance à l’égard des courriers que vous recevez… De tous les courriers !
Aucune raison que votre fournisseur basé en région parisienne se mette à vous envoyer des messages avec pièce jointe dans la langue de Shakespeare ou avec une orthographe pour le moins aléatoire.

Si les messages ne respectent pas les formes habituelles, ayez un doute et justement dans le doute : n’ouvrez pas la pièce jointe, fendez-vous d’un appel à votre interlocuteur pour vous assurer que ce message vient bien de lui, ce qui, si ce n’est pas le cas, lui permettra d’être alerté sur l’utilisation de son adresse pour propager des virus. Cela lui permettra de vérifier son parc informatique au passage !

Dès qu’il est activé, le virus bloque totalement la machine, les fichiers stockés sur le disque dur, sur les clés USB et dans certains cas sur les lecteurs réseaux voire même sur les stockage Cloud sont cryptés et deviennent illisibles, un écran exige une rançon en échange du déblocage, ce qui ne se produit jamais évidemment. De cette façon, vous perdez vos données et de l’argent.

Que faire en cas d’ouverture d’une pièce jointe qui infecte mon PC ?

Une fois infecté, point de salut sauf si vous avez des sauvegardes de vos fichiers, ce qui nous permet de vous rappeler ici qu’il est indispensable de ne pas négliger cette tâche.

La première action en cas d’infection est de déconnecter immédiatement le PC du réseau. On ne paie aucune rançon évidemment et on fait appel à son service informatique pour restaurer le PC à son état antérieur à l’infection si cela est possible.

La solution la plus propre passera par un formatage pur et dur.