Owen Little
0 
3547
58
Ransomware Don't Pay Up - Comment battre Ransomware! Ne payez pas - Comment battre Ransomware! Imaginez si quelqu'un se présentait à votre porte et disait: "Hé, il y a des souris chez vous que vous ne saviez pas. Donnez-nous 100 $ et nous nous en débarrasserons." C'est le Ransomware… est un type de malware particulièrement odieux. La façon dont cela fonctionne est simple. Votre ordinateur sera infecté par un logiciel malveillant. Ce logiciel rend alors votre ordinateur entièrement inutilisable, prétendant parfois provenir des forces de l’ordre locales et vous accuser de crime informatique ou de visualisation d’images explicites d’enfants. Il demande ensuite un paiement monétaire, sous forme d'une rançon ou d'une "amende" avant que l'accès à votre ordinateur ne soit rendu..
Horrible, n'est ce pas? Eh bien, préparez-vous à rencontrer CryptoLocker; le méchant patriarche de la famille Ransomware.
Qu'est-ce que CryptoLocker?
CryptoLocker est un malware ciblant les ordinateurs exécutant le système d'exploitation Microsoft Windows. Il s'agit généralement d'une pièce jointe à un courrier électronique, supposée provenir d'une source légitime (y compris Intuit et Companies House). Certains disent qu'il se propage également via le botnet ZeuS.
Une fois installé sur votre ordinateur, il chiffre systématiquement tous les documents stockés sur votre ordinateur local, ainsi que ceux stockés sur des lecteurs réseau mappés et des supports de stockage amovibles montés..
Le cryptage utilisé est fort, RSA 2048 bits, avec la clé de décryptage de vos fichiers stockée sur un serveur distant. Les chances de pouvoir briser ce cryptage sont quasi inexistantes. Si vous souhaitez récupérer vos fichiers, CryptoLocker vous demande de débourser de l'argent. soit deux bitcoins Que puis-je acheter avec Bitcoin? [MakeUseOf explique] Que puis-je acheter avec Bitcoin? [MakeUseOf explique] Si vous n'avez jamais entendu parler de Bitcoin, ne vous inquiétez pas, car vous êtes majoritaire. Disons simplement que c'est une monnaie virtuelle (ce qui signifie que vous ne pourrez jamais contenir de Bitcoin dans votre… (au moment de la rédaction de cet article, une valeur de près de 380 USD) ou de 300 USD en cartes prépayées MonkeyPak ou Ukash. Si vous ne le faites pas ne payez pas dans les trois jours, la clé de déchiffrement est supprimée et vous perdez définitivement l’accès à vos fichiers.
Je me suis entretenu avec le célèbre expert en sécurité et blogueur Javvad Malik; voici ce qu'il avait à dire à propos de CryptoLocker.
Un ransomware tel que CryptoLocker n’est pas une nouveauté, il existe des variantes de Ransomware depuis des années. Quand vous regardez CryptoLocker, il arrive principalement via des emails de phishing (d'après ce que j'ai vu). Le meilleur moyen de s'en protéger est que les utilisateurs soient vigilants contre le fait de cliquer sur des liens dans des courriels. Actuellement, il semble qu'il n'y ait pas grand-chose à faire une fois infecté et je ne conseillerais à personne de payer la rançon. Cela remonte à la mise en place de sauvegardes et de la gestion des données.
Atténuer contre cela
Les rapports suggèrent que certains programmes de sécurité ont eu du mal à empêcher CryptoLocker de mettre ses griffes sur votre système avant qu'il ne soit trop tard. Heureusement, l'expert américain en sécurité Nick Shaw a créé un logiciel très pratique appelé CryptoPrevent (gratuit). Cela applique à votre installation de Windows un certain nombre de paramètres qui empêchent l'exécution de CryptoLocker et dont l'efficacité a été prouvée dans les environnements Windows XP et Windows 7..
Cela vaut également la peine de vérifier que les courriers électroniques sont suspects avant d'ouvrir les pièces jointes. Ont-ils une adresse e-mail qui correspond à l'expéditeur supposé? Vous attendiez-vous une correspondance de leur part? L'orthographe et la grammaire correspondent-elles à ce que vous attendez de l'expéditeur authentique? Ce sont toutes des raisons de se méfier d'un email et de réfléchir à deux fois avant de fouiller dans les pièces jointes.
Avoir une sauvegarde adéquate
Dans ces circonstances, j'encourage tout le monde à effectuer des sauvegardes régulières isolées de votre ordinateur. L'utilisation d'une solution de sauvegarde en réseau sera totalement inefficace, car CryptoLocker est connu pour crypter les données stockées sur ces volumes..
Si vous utilisez une sauvegarde sur un nuage, lisez ceci avant de choisir un fournisseur de sauvegarde en ligne. Lisez ceci avant de choisir un fournisseur de sauvegarde en ligne. Sauvegarder vos fichiers est une évidence - du moins, cela devrait être le cas. Les pannes matérielles, les violations de la sécurité, les catastrophes naturelles, les escroqueries volantes et la maladresse peuvent tous créer des moments difficiles lorsque vous réalisez que votre précieux… service comme Carbonite vous rassure en sachant qu'il existe de bonnes chances que vos fichiers soient versionnés. Cela signifie que si vous sauvegardez une copie chiffrée d'un fichier qui vous tient à cœur, vous pouvez revenir à une version antérieure. Un employé de Carbonite a publié ce conseil sur Reddit.
Je travaille pour Carbonite au sein de l'équipe des opérations, et je peux le confirmer dans la plupart des cas. J'offrirai également ces deux conseils:
1) Si le virus vous affecte, vous devez désactiver ou désinstaller Carbonite dès que possible. Si vous arrêtez de sauvegarder les fichiers, il est plus probable que Carbonite n’aura pas écrasé “dernier bien connu” jeu de sauvegarde. Il existe un risque élevé de perte de données récente (vous remontez effectivement dans le temps, donc si nous n'avons aucun enregistrement du fichier existant à un moment antérieur, vous ne le récupérerez pas) avec cette méthode, mais c'est loin , bien mieux que de perdre tous vos fichiers.
2) Lorsque vous appelez le support client, ce que vous devez faire dès que possible, précisez que vous êtes infecté par cryptolocker. Cela a été mentionné dans l'article ci-dessus, mais je voulais juste mettre l'accent sur cela, car cela vous permettra de passer plus rapidement de la file d'attente..
Edit: aussi, juste pour énoncer l'évidence, assurez-vous doublement que l'infection est hors de votre machine avant d'appeler le support, s'il vous plaît.
Si vous payez la rançon?
Et si votre ordinateur est compromis? Il va sans dire que forcer brutalement un fichier crypté avec un cryptage à 2048 bits est presque impossible. La société de sécurité informatique notée Sophos a examiné un certain nombre de fichiers cryptés par ce malware et n’a pas remarqué de moyen évident de les décrypter sans avoir à percevoir une rançon..
Dans cet esprit, le seul moyen de récupérer vos données est de payer la rançon. Cependant, cela pose un dilemme éthique majeur. En payant la rançon, vous rentabilisez ce type de chicane et donc le perpétuez. Cependant, si vous ne payez pas la rançon, vous perdez pour toujours l'accès à tout ce sur quoi vous travaillez et qui est stocké sur votre ordinateur.
Ce qui complique encore les choses, c'est qu'il est impossible de déterminer qui serait le destinataire de toute somme versée. Cela peut être quelque chose d'aussi simple qu'une personne célibataire travaillant dans sa chambre cherchant à s'enrichir au détriment d'autres personnes, ou encore quelque chose de beaucoup plus sinistre..
Conclusion
Je vous laisse la parole, lecteur. Souhaitez-vous payer la rançon? Avez-vous été infecté par CryptoLocker? Laissez vos pensées dans la boîte à commentaires ci-dessous.
Crédits d'image: jm3 acampos