J’envoie ce mail aussi bien à mes correspondants en entreprise, qu’à mes correspondants personnels.
Le but étant d’attirer l’attention.
Je ai le cas d’une personne qui vient d’être infectée par un cryptolocker
Un cryptolocker arrive en pièce jointe dans un mail expédié par un inconnu ou par une personne connue.
Si vous cliquer sur la pièce jointe, le virus s’active et va crypter tous vos documents Word , Excel, images etc…..
Le virus va crypter les documents que vous avez sur votre ordinateur et AUSSI les documents que vous utilisez sur le serveur.
Ensuite apparaît un page qui vous dit que vos documents sont cryptés et qu’il faut payer pour avoir la clé de décryptage.
C’est pour cela que ce genre de virus est appelé RANSONWARE.
J’ai interrogé un spécialiste de la sécurité informatique et voici sa réponse :
Bonjour M. Sirard,
Je vais essayer de regarder dans la journée, mais malheureusement j’ai très peu d’espoir.
Les cryptolockers modernes sont maintenant bien fait et la crypto utilisée n’est plus cassable (RSA, clés correctement générées et effacées ensuite, etc.).
On en est arrivé à un stade où même le FBI conseille parfois de payer la rançon… Et là c’est 50/50, parfois on obtient la clé de déchiffrement, parfois non.
Mais les vilains derrière cela ont quand même intérêt à donner la bonne clé, sinon plus personne ne paierait.
Dans les anciennes versions de ce virus, on arrivait à trouver des solutions
Même si vous pensez être protégé correctement par un anti-virus et/ou un firewall, la prudence reste de mise.
N’ouvrez pas de mail dont vous ne connaissez pas les correspondants et surtout ne cliquez pas sur les pièces jointes.
En cas de doute il vaut mieux effacer un mail sain, vous pourrez toujours demander à votre correspondant de vous le renvoyer (c’est moins grave).
Ne diffuser votre adresse mail qu’à bon escient, ne donnez pas votre adresse mail professionnelle pour des démarches personnelles.
Si malgré tout vous vous rendez compte que vous avez fait l’erreur et que le virus a commencé à travailler, il faut vous couper du réseau.
Le virus travaille en communication avec un serveur (à priori en russie), le fait de couper la connexion stoppe la propagation du virus.
Pour les ordinateurs qui fonctionne avec une connexion câblée, débranchez le câble réseau.
Pour les ordinateurs qui fonctionne avec une connexion WIFI, restez appuyé sur le bouton d’allumage jusqu’à ce que l’ordinateur s’éteigne.
Et en règle générale, soyez méfiants :
Un clé USB « étrangère » doit être systématiquement scannée avec l’anti-virus avant d’être utilisée.
Ne laissez pas des ordinateurs que vous ne connaissez pas se connecter à votre réseau.
Le wifi d’une entreprise n’est pas un réseau public, tout ordinateur connecté avec ce wifi fait partie du réseau de l’entreprise.
Le mises à jour de l’anti-virus ne doivent pas être ignorées, ce n’est pas une perte de temps (vous en perdrez beaucoup plus si vous êtes infectés).
Cordialement.
<![if !vml]><![endif]>–
Jean-Luc SIRARD