Payer pour retrouver vos fichiers cryptés: attention au virus rançongiciel

Un «rançongiciel» (ou «rançonlogiciel») très agressif appelé CryptoLocker circule sur le Web. On trouve d'autres version appelée CryptoWall, Criptobit ou CryptoDefence, mais le principe de ce virus demeure toujours le même.

Lorsque celui-ci s'empare de votre ordinateur, il prend en otage l'ensemble de vos fichiers et vous demande une rançon s'élevant à 300$!

C'est donc photos, vidéos, documents et autres fichiers personnels qu'on menace de supprimer à tout jamais si le montant d'argent n'est pas versé aux pirates informatiques avant la fin du compte à rebours.

Est-il possible de se débarrasser de ce genre de virus et de retrouver ses fichiers sans payer la rançon?

On vous explique les différentes possibilités.

Les détails de la fraude

CryptoLocker peut s'infiltrer dans votre ordinateur en passant par des hyperliens malveillants; le type de lien qu'on retrouve fréquemment dans les courriels frauduleux... Vous téléchargez la pièce jointe et voilà, le virus qui s'y cachait est installé.

Voilà pourquoi il est important de ne jamais cliquer sur des liens de provenance inconnue!

Reconnaître un courriel frauduleux

Si vous êtes touché, voici la fenêtre qui apparaîtra à votre écran:

CryptoLocker

Vous verrez peut-être plutôt ceci si c'est la «version» Cryptowall qui s'est installé:

CryptoWall

 

Une fois dans votre ordinateur, le rançongiciel chiffre vos fichiers et créé une clé de déchiffrement unique sur un serveur secret.

Et c'est là que le chantage commence...

Pour obtenir la clé de déchiffrement unique, on vous demander de débourser pas moins de 300$!

De plus, pour ajouter à l'effet de peur, on vous impose parfois un décompte. Il s'agit du temps restant avant que la clé de déchiffrement se détruise.

 

Les solutions

Votre ordinateur est infecté par CryptoLocker? Il existe plusieurs façons de se débarrasser du virus. Plusieurs sites suggèrent le téléchargement de petits logiciels qui semblent bien faire le travail et le supprime.

La suppression du virus n'est pas une opération très difficile à effectuer, mais nécessite tout de même une bonne aisance avec l'informatique.

Comment supprimer CryptoLocker (démarche en anglais)

Le hic, c'est que même si le virus est bien supprimé, les fichiers demeurent cryptés et donc, inaccessibles.

Pour les décrypter, il faut une clé (un numéro) et ce n'est vraiment pas évident de mettre la main dessus.

Le logiciels qui font habituellement ce travail parviennent à obtenir une partie de cette clé, mais l'autre partie qui est indispensable pour compléter l'opération est «cachée» sur les serveurs du virus. 

Heureusement, on trouve des logiciels gratuits ayant été conçu spécifiquement pour éliminer CryptoLocker et cie. Ceux-ci fournissent une clé pour décrypter les fichiers touchés. On ne les a pas testé, mais semble-t-il qu'ils fonctionnent.

Déchiffrer les fichiers perdu avec l'outil malwarefixes

Si vous avez une copie de vos fichiers sur un disque dur externe ou ailleurs, vous pouvez vous contenter de simplement supprimer le virus. De cette façon, vous reprenez le contrôle de votre ordinateur sans encourager les fraudeurs en leur remettant de l'argent.

Si vous ne parvenez toujours pas a accéder à vos fichiers, il reste toujours l'option d'y renoncer, ce qui rappelle l'importance d'effectuer régulièrement des sauvegardes de votre disque dur, car on ne sait jamais quand un pépin comme celui-là peut arriver! 

Un internaute nous a également écrit pour nous aviser qu'il a réussi à décrypter ses fichiers en utilisant les fichiers Shadow Copies de son ordinateur.

Plus d'infos ici

Selon des témoignages sur le Web, il semblerait qu'en payant la rançon, vous retrouvez bel et bien vos fichiers. Par contre, ce n'est pas assuré et c'est très cher payé pour des fichiers qui vous appartiennent.

Disons que c'est la solution de la dernière chance et qu'il peut être plus économique de communiquer avec un technicien en informatique si ce dernier réussi à les récupérer, mais rien ne garantit qu'il sera en mesure de le faire, alors que vous devrez assurément le payer.

Des outils gratuits pour se protéger de CryptoLocker

On retrouve des outils gratuits sur le Web pour se protéger de ce logiciel malveillant qui a fait des victimes à plusieurs endroits du globe.

En voici 3 qui ont reçu de bons commentaires et qui bloquent les logiciels qui tentent de faire du cryptage des données comme CryptoLocker.

Sachez qu'il s'agit d'outils pour lesquels on trouve des tutoriels, mais qui demeurent assez complexes à utiliser. Il faut être plutôt à l'aise avec l'informatique pour les utiliser adéquatement...

- CryptoPrevent
Cet outil a été créé par un spécialiste de la sécurité informatique. Il modifie les réglages de Windows pour faire en sorte qu'il soit impossible pour CryproLocker de s'exécuter sur votre ordi.

Il fonctionne avec Windws XP et Windows 7.

Plus d'infos et télécharger CryptoPrevent


- BitDefender Anti-CryptoBlocker

Cet outil bloque le chiffrement et permet de détecter et de bloquer les programmes malveillants.

La prévention d'intrusion dans le système peut bloquer les communications permettant à CryptoLocker de crypter les données.

Télécharger BitDefender Anti-CryptoBlocker

La prévention...

Personne n'est à l'abri de ce genre de virus, mais en ayant une bonne suite de sécurité et en adoptant une conduite sécuritaire sur le Web, vous diminuez de beaucoup les risques d'être atteint.

Voici quelques chroniques pour vous aider:

Suggestions d'antivirus

Logiciel SaveMe Express

Solutions de sauvegarde Clickfree

Logiciel SOS PC Sauvegarde

*Attention: Si votre disque dur externe est branché à votre ordinateur lorsque le virus infecte votre système, les pirates auront également accès au contenu de celui-ci!

Reconnaître un courriel frauduleux

Plus d'infos sur la fraude Ukash