Qu’est-ce que CryptoLocker ?

CryptoLocker, le preneur d’otages de vos données

CryptoLocker est un logiciel malveillant dit « rançongiciel », c’est-à-dire qu’il menace de supprimer ou de bloquer les éléments présents sur un ordinateur si son propriétaire ne s’acquitte pas d’une rançon. Celui-ci se propage la plupart du temps au travers de courriers électroniques accompagnés de pièces jointes (souvent au format .exe). Il suffit d’un clic sur ce fichier pour que le virus infecte le poste. Dans certains cas, le logiciel malveillant n’est même pas détecté par l’antivirus installé sur l’ordinateur. C’est en partie pour cette raison qu’il représente actuellement 30 % des infections informatiques.

Quelle conduite tenir en cas d’infection ?

Lorsque ce logiciel est installé et que les données sont bloquées, il faut déconnecter au plus vite les appareils corrompus de tout réseau, qu’ils soient filaire ou WiFi. Il s’agit ensuite de s’appuyer sur la sauvegarde complète du serveur. Le poste concerné doit ensuite être entièrement réinstallé. À la suite de cette opération, il est essentiel de réinitialiser l’ensemble des mots de passe qui étaient enregistrés sur la machine.
Quand un tel évènement s’est produit au sein d’une société, mener une campagne de sensibilisation des utilisateurs est primordial. Elle permet d’éveiller les consciences et d’éviter que les salariés ne commettent un impair.

La prévention, solution la plus efficace face à CryptoLocker

La prévention est sans aucun doute la meilleure arme face aux logiciels malveillants de ce type. C’est pourquoi il faut une attention toute particulière à un certain nombre de points. Il faut tout d’abord veiller constamment à ce que les OS soient mis à jour (les postes XP Sont bien évidemment à bannir des entreprises !). Les antivirus doivent être évolués (exemple : Sophos) et régulièrement mis à jour. Les postes sont idéalement équipés d’un filtrage des mails afin d’éviter les spam ainsi que d’un firewall.

 

SECURITE_PROMO_CONSCIENCE_Infographie Crypto

Par Sarah Galodé

" Se réunir est un début, rester ensemble est un progrès, travailler ensemble est la réussite ! "

Partagez cet article

Encore un peu de lecture ?

Office 365, une référence mondiale dans la bureautique !

Pour se lancer ou migrer vers Office 365, nous vous proposons un plan de migration à mettre en place (plus ou moins long selon le projet client).

10 bonnes pratiques pour assurer votre sécurité

Cibles jugées faciles par les cybercriminels, les antivirus est une première parade contre les cyberattaques, mais celui-ci ne doit pas être leur unique protection.

EVENT Sophos Tech Summit

L’objectif de cet événement était de présenter de nouvelles fonctionnalités EDR (Endpoint Detection and Response) dans Intercept X Advanced pour détecter, retracer et comprendre les incidents dus aux malwares.

Inscrivez vous à la newsletter