Virus-Cryptolocker - PC-PORTABLES&CO AMI-SERVICES N°1 en PICARDIE Hauts de France Oise L'informatique des professionnels groupe FRP2I

Aller au contenu

Virus-Cryptolocker


UNE RECRUDESCENCE DE VIRUS DE TYPE CRYPTOLOCKER/RANSOMWARES
SEVIT DEPUIS PLUSIEURS SEMAINES
Qu’est-ce qu’un cryptolocker?

Un cryptolocker est un logiciel qui va prendre en otage les documents de l’ordinateur et crypté l’intégralité de vos documents pour les rendre illisibles.
Une fois les documents illisibles le virus affiche des messages d’alertes pour vous réclamer de payer une rançon afin de récupérer l’accès à ces derniers.
Comment le programme malveillant s’est-il introduit dans votre ordinateur ?

Le virus se propage essentiellement par des emails malicieux, certains sont en français et se font passer pour quelqu’un que vous connaissez voire pour des entreprises connus comme free, EDF,… Le but étant de tromper l’utilisateur et de l’inciter à ouvrir la pièce jointe (un fichier zip, un document Microsoft Word) où se trouve le programme furtif.   Si vous consultez cette pièce jointe, il est trop tard, le «ransomware» est déjà en train de crypter vos données.

Il est important de faire très attention aux mails que vous recevez et de surtout bien lire attentivement tout ce qui est écrit quand vous consultez votre boîte de réception. Ne surtout pas ouvrir de pièces jointes si vous n’êtes pas sûr de la provenance du mail.
Quelles sont les conséquences ?

Une fois le programme lancé, il va faire son travail et chiffrer les documents.
A ce stade là, le mal est fait et les fichiers sont perdus. Il n’existe pour le moment, aucune solution pour récupérer les fichiers cryptés hormis la restauration de vos sauvegardes.

Nous vous conseillons de bien contrôler vos sauvegardes.
Quoi faire en cas d’infection?

Bien entendu il ne faut pas payer la rançon car vous n’avez aucune garantie que le pirate décrypte réellement vos données malgré le paiement de la rançon.

Si vous venez à l’instant d’ouvrir la pièce jointe par mégarde: forcez l’arrêt de votre ordinateur (maintenir le bouton POWER pendant quelques secondes) et veuillez nous contacter.

Le «cryptolocker» sera désormais inactif.

Même s’il ne faut pas le faire et que cela risque d’endommager l’ordinateur, vous avez plus de chance de récupérer vos fichiers en éteignant brutalement votre ordinateur qu’en le laissant tourner avec le «ransomware».

Bien entendu ne pas redémarrer le PC et attendre qu’un technicien intervienne.

PC-Porta&bles&Co pourra récupérer les fichiers encore non cryptés en toute sécurité.

Si vos fichiers sont entièrement cryptés, veuillez nous contacter afin de procéder à la désinfection de votre ordinateur et à la restauration de vos fichiers.
Retourner au contenu