CryptoLocker.jpgUn virus informatique particulièrement malveillant et menaçant pour vos données circule depuis quelques temps : le CryptoLocker. Il s'agit d'un ransomware (logiciel de rançon) qui chiffre les données de votre ordinateur. Ce virus vous demande le paiement d'une rançon pour récupérer votre contenu et ce, sans garantie ! 

Vous travaillez avec des disques durs externes, des fichiers partagés ou vous utilisez des services de stockage en ligne (ex. : DropBox) ? Prenez vos précautions...

Une fois infecté, vous n'avez aucune possibilité de restaurer vos données et ce, même si vous avez payez la rançon demandée.

 

 

Comment protéger vos données ?

Pour éviter d'être infecté, veillez à ce qu'il y ait une sécurité de premier niveau en place, à savoir :   

  1.  Avoir un logiciel anti-virus et à l'avoir mis à jour
  2. Mettre à jour vos navigateurs et leurs plugins (les virus utilisent les failles de sécurité de Flashplayer, Java, Acrobat Reader et d'autres pour se déployer dans votre machine). Pensez à désactiver l'Acrobat JavaScript dans les préférences d'Acrobat Reader si vous n'en avez pas besoin.

Si vous avez ces pré-requis, voici quelques conseils complémentaires :

  • Ne pas cliquer directement sur un lien contenu dans un e-mail
  • Ne pas ouvrir des annexes de mail dont la provenance est incertaine
  • Être vigilant lorsqu'un e-mail vous demande des actions "urgentes"
  • Vérifier l'adresse e-mail d'envoi ou l'adresse Internet
  • Ne pas laisser votre disque dur externe en permanence connecté à votre ordinateur
  • Veiller à faire des backups réguliers (idéalement 1x/jour)
  • Ne pas ouvrir des documents de type Office dont l'extension se termine par un "m" et qui contiennent des macros (ex. : docm ou xlsm)
  • Ne pas être administrateur de votre machine (utilisez un profil utilisateur - dans ce cas, il n'y aura que le profil utilisateur qui sera touché)
  • Limiter l'accès au lecteur réseau (ex. : lecteur:X) au strict minimum (voire donner accès d'une autre manière - ex. : par favoris)

Si vous travaillez avec des fichiers partagés, limitez les accès aux réels besoins. Moins de personnes auront accès au mode "écriture", moins vous aurez de dégâts.

 

Que faire si votre ordinateur est infecté par un virus de type CryptoLocker ?

  1. Ne payez pas. Cela ne servira à rien : vous ne récupérerez pas vos données.

  2. Coupez immédiatement le Wi-fi de votre machine ou éteignez votre machine brutalement (en retirant la prise). Plus vite vous agissez, plus vite vous limitez les dégâts.

  3. Prévenez votre informaticien ou la personne en charge de votre structure informatique.

Source : UCL, Système d'information