Ce logiciel malveillant fait partie de la famille des "rançongiciels" : il crypte vos données et exige une rançon. Comment éviter de se faire infecter ? De quelle manière peut-on récupérer ses données ? On vous dit tout ce qu'il faut savoir.
Et si vous perdiez tous vos fichiers, toutes vos données à cause d'un simple mail ? C'est le risque que vous fait courir Cryptolocker, un logiciel malveillant, dit "malware", qui exfiltre vos informations personnelles pour ensuite vous rançonner.
La préfecture du Pas-de-Calais a donné l'alerte sur la propagation de ce virus dans le département. Si vous n'êtes pas un as en informatique, on vous guide sur la marche à suivre pour ne pas tomber dans le piège de ces "rançongiciels".
#cybersecurite #Crypto-locker, un "rançongiciel" se propage par mail à l'ouverture d'une pièce-jointe ou d'un lien. Pour faire face aux arnaques du #numérique, prenez les bons réflexes pour vous protéger. pic.twitter.com/7MRqp8D63e
— Préfet Pas-de-Calais (@Prefet62) 31 août 2018
Comment ça fonctionne ?
Le mode opératoire des pirates informatiques est toujours le même : ils visent les systèmes d’exploitation Windows via des courriels infectés, des spams ou des pièces jointes piégés. Si l’internaute clique, le piège se met en marche.
Les pirates récupèrent alors tous vos fichiers, vos photos, vos données et même vos codes de carte bancaire s'ils sont enregistrés. Le casse virtuel terminé, un message accompagné d’une somme et d’un compte à rebours s’affiche sur l’écran.
L’ordinateur est alors inutilisable jusqu’à ce que le paiement soit effectué. Les hackers demandent généralement entre 100 et 500 euros dans les 72 heures. Si la somme demandée n'est pas payée, vos données peuvent être utilisées à des fins frauduleuses.
Faut-il payer la rançon ?
La réponse est claire : non. "Le paiement ne garantit en rien la récupération de vos données et peut compromettre le moyen de paiement utilisé", précise l'Office de lutte contre la cybercriminalité.
En revanche, si cette demande de rançon intervient il est conseillé de déconnecter immédiatement votre poste d’Internet en arrêtant le WiFi ou en débranchant le câble Ethernet.
Après cela, effectuez ou faites effectuer une désinfection. S'il est déjà trop tard, faites une restauration de votre ordinateur en reformatant le poste pour réinstaller un système sain, puis restaurez les copies de sauvegarde des fichiers perdus lorsqu’elles sont disponibles.
Vous pouvez également porter plainte pour signaler la cyber-attaque dont vous avez été victime.
Comment m'assurer que ça n'arrive pas ?
Pour se prémunir de ces risques informatiques, un premier conseil : ne pas avoir une confiance aveugle dans le nom de l’expéditeur d'un mail. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais car son identité a pu être usurpée.
Autre précaution : se méfier des pièces jointes et des liens dans les messages dont la provenance est douteuse. Au moindre doute, contactez l’expéditeur pour en connaître la nature.
Et pour éviter de tout perdre si vous vous faites pirater, effectuez des sauvegardes régulières sur des périphériques externes et mettez à jour tous vos principaux logiciels en privilégiant leur mise à jour automatique.