Crypto-verrouilleur

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuis Cryptolocker)
Aller à : navigation, rechercher
 Ne pas confondre avec le logiciel malveillant CryptoLocker.

Un crypto-verrouilleur [1] ou abusivement un cryptovirus[2] (cryptolocker ou encrypting ransomware[3] en anglais) est une classe de logiciel malveillant de type cheval de Troie, confirmé en 2013 avec le logiciel CryptoLocker et qui tourne actuellement sous Windows, mais aussi sous Android[4]. Ce type de rançongiciel se diffuse principalement via des courriels infectés, déguisés en factures UPS, FedEx ou de banques américaines[5]. Une fois activé, il chiffre les données personnelles de l'utilisateur via une clé RSA secrète – stockée sur des serveurs pirates – et demande une rançon (payable en bitcoins ou par des services externes comme GreenDot ou MoneyPack[6]) pour les rendre à nouveau accessibles. Le message d'alerte s'accompagne d'un compte à rebours de 72 ou 100 heures qui menace de supprimer les données si la rançon n'est pas payée. Une fois arrivé à zéro, il augmente en réalité fortement le montant de cette dernière.

Histoire[modifier | modifier le code]

La possibilité de développer ce type de logiciel a été découverte par Adam L. Young et Moti Yung (en), deux chercheurs en cryptovirologie (en).

On trouve ensuite plusieurs crypto-verrouilleurs, comme CryptoLocker, CryptoWall, TorrentLocker, Synolocker, CTB-Locker, Locky ou encore Zepto[7].

Mode de fonctionnement[modifier | modifier le code]

Le système de chiffrement d'un crypto-verrouilleur vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, Open Document, AutoCAD, mais aussi les images. Il s'attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et parfois aux fichiers synchronisés dans le cloud.

Les moyens de lutte préconisés contre un crypto-verrouilleur sont les suivants :

  • Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil.
  • Changer ses mots de passe après avoir nettoyé le réseau.
  • Faire des sauvegardes régulières de ses données, et les stocker hors ligne.
  • Consulter un expert en sécurité informatique pour connaître la marche à suivre.

Les sociétés FireEye et Fox-IT, spécialisées dans la sécurité informatique, ont mis en ligne un service qui permet gratuitement aux victimes d'un crypto-verrouilleur de déchiffrer leurs fichiers[8]. Ce service a cessé de fonctionner à la suite du détournement qui en a été fait. En effet, de nombreux pirates imitaient cet outil à des fins frauduleuses. Les victimes de ce rançongiciel peuvent essayer de récupérer leurs fichiers avec d'autres solutions comme les sauvegardes instantanées de Windows si ces dernières ne sont pas effacées par le crypto-verrouilleur[9].

Références[modifier | modifier le code]

  1. Florence Santrot, « Prenez garde à Cryptolocker, un virus qui veut vous rançonner : Cryptolocker, c'est quoi ? », sur metronews.fr, Metronews, (consulté le 17 août 2016) : « il les crypte avec un code de verrouillage que lui seul connaît »
  2. Audrey Capitaine, « Des entreprises visées par un cryptovirus », sur lanouvellerepublique.fr, Nouvelle République du Centre-Ouest, (consulté le 17 août 2016)
  3. (en) Juha Saarinen, « Windows boot-ups disrupted by new encrypting ransomware », sur itnews.com.au, iTnews, (consulté le 17 août 2016)
  4. Korben, « Comprendre CryptoLocker et ses clones : Et sur mobile ? », sur korben.info, Korben (consulté le 16 août 2016) : « des variantes existent aussi comme Simplocker. Ce ransomware à destination des téléphones sous Android »
  5. (fr) Zataz.com - CryptoLocker : nouveau ransomware destructeur
  6. Sécurité Publique Canada - Rançongiciel Cryptolocker
  7. Olivia Morelli, « Le virus Zepto : une nouvelle version du rançongiciel Locky », sur lesvirus.fr, Les Virus, (consulté le 16 août 2016)
  8. (en) « FireEye - FoxIt Scanner »
  9. « Supprimer TeslaCryt »