Cryptolocker


Qu’est-ce qu’un cryptolocker ?

Un cryptolocker (ou crypto-verrouilleur en français) est un logiciel malveillant de type ransomware ou rançongiciel qui cible les disques durs, les réseaux d’entreprises, les clés USB et les fichiers synchronisés avec le cloud. Ce type de Cheval de Troie est conçu pour chiffrer une grande majorité de fichiers présents sur un disque dur.

virus ransomware cryptolocker

Mode de diffusion

Diffusé principalement par les courriers électroniques, ce logiciel prend l’apparence d’une fausse facture provenant d’une source officielle (un fournisseur, une banque, un distributeur de colis) pour infecter les ordinateurs des entreprises.

Processus d’infection

Une fois installé sur un terminal, il chiffre les données au travers d’une clé de chiffrement asymétrique RSA, uniquement connue des pirates. Ce faisant, les données contenues sur le disque dur deviennent totalement inaccessibles, à moins de payer une rançon (en bitcoins généralement, avec un coût moyen en 2017 de 1077$ pour une rançon). Le logiciel malveillant avertit l’utilisateur de sa présence via un message d’alerte, qui est accompagné d’un compte à rebours : les pirates menaçant de supprimer les données à l’expiration du délai si la rançon n’est pas payée, ou d’augmenter fortement son prix.

Actions en cas d’attaque

En cas d’attaque par cryptolocker, il est conseillé de déconnecter aussitôt les appareils infectés du réseau (filaire ou sans fil) et de les éteindre, puis de contacter une société spécialisée comme la nôtre pour régler le problème et récupérer les données. Une fois le réseau d’entreprise nettoyé, il est nécessaire de modifier l’ensemble des mots de passe utilisés pour prévenir d’une seconde attaque. Pour éviter les pertes de données ou le blocage de l’activité, il est recommandé de réaliser des sauvegardes régulières des documents importants.