Cryptolocker: Quand les pirates informatiques prennent en otage vos données personnelles..

Récapitulons..Computrace installé de facto sur moult ordinateurs avec la bénédiction des constructeurs, le rançongiciel Blackshades, voici Cryptoloker un autre rançongiciel..What else?…

 

Img/The Guardian

La France a été l’un des pays européens les plus visés par des cyberattaques dites «avancées» en 2013, selon un rapport du groupe américain de sécurité informatique FireEye…

Alerte! Alors que 29 perquisitions – visant de présumés possesseurs d’un logiciel malveillant surnommé « Blackshades » – ont été menées le 13 mai en France par des services spécialisés de la police judiciaire, un autre programme pirate redoutable tisse sa toile: «Cryptolocker».

Il exfiltre les informations et rançonne

«Cryptolocker est un des « rançongiciels » les plus évolués et les plus agressifs», affirme Valérie Maldonado, chef de l’office de la cybercriminalité à la direction centrale de la police judiciaire. Ce virus informatique qui exfiltre les informations personnelles pour ensuite rançonner les internautes, a débarqué dans l’hexagone en septembre 2013, et commence à prendre de l’ampleur.

«Il est encore impossible de chiffrer le nombre d’attaques mais les premières plaintes de particuliers et d’entreprises victimes de Cryptolocker en France ont été déposées en début d’année», poursuit-elle. Néanmoins, selon un rapport de recherche du groupe américain de sécurité informatique FireEye, publié le 30 avril 2014, la France fait partie des pays européens, les plus visés en 2013 par ce type de cyberattaques dites «avancées».

«En moyenne, les cybercriminels demandent 250 euros dans un délai de 72h»

Le processus est toujours le même: les cybercriminels visent les systèmes d’exploitation Windows via des courriels infectés, des spams ou des pièces jointes piégés. Si l’internaute clique, c’est le guet-apens. Dès lors, les pirates récupèrent textes, tableurs, images et autres renseignements personnels dont les coordonnées bancaires. Le casse virtuel terminé, un message – accompagné d’une somme et d’un compte à rebours – s’affiche sur l’écran. L’ordinateur est alors quasi inutilisable, jusqu’à ce que le paiement soit effectué.

«En moyenne, les cybercriminels demandent 250 euros dans un délai de 72 ou 96 heures», avance Valérie Maldonado. En cas de non-paiement, les données sont utilisées à des fins frauduleuses. En revanche, si l’argent est versé – via des plateformes de paiements spécifiques ou avec la monnaie virtuelle, bitcoins – dans les temps impartis, les pirates envoient une clef de déchiffrement. Mais Valérie Maldonado prévient: «Ce n’est pas parce qu’on a la clef, que l’on est désinfecté».

«Ne pas payer ces rançons»

En novembre 2013, Microsoft estimait qu’environ 34.000 ordinateurs avaient été infectés dans le monde. 250.000, un mois plus tard, selon le Threath Post. Dans ce contexte, l’Office de lutte contre la cybercriminalité appelle à ne «pas payer ces rançons» pour ne pas alimenter le système. «A partir du moment où l’ordinateur est touché, les données sont de toute façon perdues», assure Valérie Maldonado. En revanche, l’ordinateur n’étant pas totalement bloqué, il est encore possible de le désinfecter «pour qu’une telle situation ne se reproduise pas», ajoute-t-elle.

Mais à l’heure actuelle, «40 % des personnes victimes du virus payent la rançon», expose Yogi Chandiramani, responsable technique Europe chez FirEye, mentionnant une étude de l’université de Kent. Pour contrer ces attaques, cet expert conseille de «mettre à jour» régulièrement ses systèmes d’exploitation, les anti-virus mais surtout d’«être vigilant aux messages reçus».

Des cyberattaques en provenance «d’Europe de l’Est et des Etats-Unis»

Si le phénomène s’accentue en France, «la menace est avant tout internationale», tient à préciser la chef de l’Office, Valérie Maldonado. Selon les premiers éléments d’analyse, ces cyberattaques «proviennent d’Europe de l’Est et des Etats-Unis» et peuvent toucher tous les pays grâce à des méthodes bien huilées….

[…]

Lire l’article

Source 20Minutes

 

8 commentaires

  • Monde de saletés. Y a pas à dire, la pourriture est partout !
    Bonjour les moutons ! Le bonheur est ce voyage dont on rêve et qu’on ne fera sans doute jamais. Lamentable !
    Caillasse du jour : Eurodzilla, l’épidémie !

  • bruce bruce

    Ouaip, une belle vérole, que j’ai chopée en Novembre sur un vieux PC bureau XP, avira gratuit me prévenait bien d’une tentative d’intrusion, des scans n’ont rien virés, antimalware non plus, j’aurais du mettre kaspersky ou autre, gratuit à l’essai, pour faire des scans, peut être cela aurait-il suffit ? ce PC est à formater, rien de récupérable car tout est bloqué.
    Pas bien grave dans mon cas, car presque tout sur DD externe.

    Si vous avez attrapé ce virus, il est trop tard pour agir, ce tutoriel ne vous est d’aucune utilité et la seule solution pour retrouver vos fichiers est hélas de payer la rançon. Supprimer ce virus ne vous fera pas récupérer vos fichiers originaux.

    Un bon antivirus à jour est une bonne parade, si vous souhaitez vous en prémunir, voilà le tuto que j’ai suivi pour mes 2 portables, qui ont Kaspersky, on est jamais trop prudent… Franchement je me suis étonné d’avoir chopé cette vérole car je fais plutôt bien gaffe.

    http://www.midsommar.fr/IT/se-pr%C3%A9munir-contre-le-virus-cryptolock-crypto-locker-0

    à noter que je n’ai pas réussi à mener à bien cette immunisation sur le Toshiba 7 de ma Fille.

    Vous voyez…

    • voltigeur voltigeur

      Merci Bruce,
      Il n’y a aucune règle et je ne peux pas en créer.
      Je ne peux pas entrer dans le menu « action » dans mon Vista
      même avec les droits d’administrateur :(
      Donc je ne peux mettre cette règle de restriction.
      Tu as une idée du pourquoi du blocage? ♥♥

  • Confiture de Fmurr Confiture de Fmurr

    Je suis parti sur un principe simple.
    C’est à dire, un disque dur qui n’est pas alimenté électriquement a pour conséquence que strictement rien ne passe les circuits sont ouverts, rien ne rentre,rien ne sort.

    La bidouille:
    Le montage est simple 2 inter M/A sur les alim 5V des 2 disques 2,5 pouces(l’intérêt c’est que les 2,5P n’ont que le 5Volts en alim)
    Donc Ces 2 DD
    -1 de donnée documents ,Audio ,photos etc…
    -2 la copie exact du 1er ,on est jamais assez prudent et aussi en cas de casse du 1er disque.
    Le prix est dérisoire actuellement sur les disques durs de 500GO voir 1TO.
    -3 le disque moteur, celui qui contient le logiciel de fonctionnement ,un petit modèle (8 GO suffit),mais version mémoire ,carte flash, clé USB.
    Pourquoi ,donc?
    L’avantage ,c’est qu’une mémoire logique type RAM et non électromagnétique ,quand ,on fait un RAZ avec 2 lignes de commandes ,il n’y a vraiment plus rien à voir,ZÉRO INFO alors qu’un disque à mémoire électromagnétique ,il reste toujours une rémanence magnétique ,donc des traces.
    Que ce soit clair ,je n’ai rien de problématique ou dangereux.
    Donc si un virus se présente ,c’est pas très grave ,car j’ai une image parfaite, au point prés au moment du clonage avec le logiciel libre Clonezilla stocké dans les 2 Disques de réserves.
    Des qu’un dysfonctionnent apparaît ;
    1 – RAZ
    2- restauration
    Cela évite aussi d’avoir 2 PC fixes.