Nouvelle attaque virale sur PC..

Cette alerte concerne les utilisateurs de PC sous Windows et les utilisateurs connectés sur des serveurs Windows avec des platines Wyse, des Mac ou des PC sous Ubuntu.
 
CryptoLocker est un logiciel malveillant de type rançongiciel. 
 
Il se propage principalement par courrier électronique contenant un texte incitant la victime à ouvrir la pièce jointe et à exécuter à son insu le logiciel malveillant.
Ces courriers électroniques sont très représentatifs d’un mail ou d’un fichier courant, exprimés en bon français, avec souvent une pièce jointe ressemblant à un format Word précisant « votre facture » ou toute autre mention vous incitant à ouvrir le document.
Ces emails passent la plupart des antispam et ne se positionnent également pas dans le dossier Courrier indésirable.
Seule une extrême vigilance permet d’éviter ces risques viraux.
 
L'objectif principal des CryptoLocker est de chiffrer certains documents présents sur les disques de sa victime, que ce soit les disques internes ou les disques accessibles par le réseau.
Une fois les fichiers chiffrés, le logiciel malveillant incite la victime à payer une rançon (généralement 300 dollars) dans un délai imparti (généralement 72 heures).
 
La première particularité de ce rançongiciel est l'utilisation de techniques cryptographiques suffisamment avancées pour empêcher la victime de déchiffrer ses documents sans payer la rançon.
La deuxième particularité est le recours à un générateur de noms de domaine utilisés pour contacter les serveurs de contrôle et de commande.
Ainsi, ces noms de domaines ne sont pas stockés directement dans le code du logiciel, rendant la détection et le blocage de ce code encore plus complexe et impossible.
 
 
RECOMMANDATIONS
 
Les attaquants recourent principalement à des techniques d'ingénierie sociale pour inciter leurs victimes à ouvrir les pièces jointes des courriers électroniques émis.
Il est donc fortement conseillé de vérifier l'identité de l'émetteur lors de la réception d'un email.
 
Il ne faut jamais ouvrir une pièce jointe lorsque l'on reçoit un email d'un inconnu.
 
Si vous utilisez un Mac ou un PC sous Ubuntu, l'ouverture de ce type d'email en local sur votre machine n'engendre aucun dysfonctionnement. Soyez vigilants lorsque vous êtes connectés sur un serveur Windows.
 
Les fichiers atteints sont impossibles à décrypter.
 
 
Malgré toutes les précautions prises, la seule possibilité en cas d'infection est de restaurer les sauvegardes.
La présence du virus depuis plusieurs jours avant qu'on ne s'en aperçoive peut impliquer la restauration de fichiers anciens.
Il peut arriver de perdre plusieurs jours de travail.