CryptoLocker, une e-menace bien inquiétante !

virus

Nous allons parler aujourd’hui d’une menace relativement récente (enfin… qui existe depuis quelques années tout de même, mais qui se développe de plus en plus…), les virus de cryptage de données.

Ces malwares ont pour but de crypter les fichiers de vos ordinateurs (serveurs y compris). Une fois cette étape réalisée, le pirate vous informe que le seul moyen de les récupérer est de payer une « rançon » (en général quelques centaines d’euros). En échange de cette rançon, ce dernier vous fournit une clé de décryptage vous permettant de récupérer vos données.

Bien souvent, la clé de cryptage est très complexe et ne peut pas être décryptée.

Si vous êtes dans ce cas, il ne vous reste alors que deux solutions :

  • Payer le pirate (ce qui bien souvent se résume à envoyer la somme sans aucune garantie que le pirate vous envoie la clé.)
  • Restaurer la sauvegarde la plus récente pour retrouver vos données.

C’est ce 2ème point qui nous intéresse (et le seuls que l’on peut contrôler…). Cela implique que vos sauvegardes soient vérifiées régulièrement et que vous fassiez une rotation de vos supports de sauvegarde le plus souvent possible.

LA SAUVEGARDE EST L’ELEMENT CLE DE VOTRE RESEAU. C’EST ELLE QUI VA VOUS PERMETTRE DE VOUS SORTIR DE BIEN DES SOUCIS. IL FAUT DONC PENSER :

  • A LES VERIFIER REGULIEREMENT (via les rapports de sauvegarde que vous devez recevoir dans votre boite mail, ou en consultant les rapports directement via le logiciel de sauvegarde)
  • A UTILISER PLUSIEURS SUPPORTS DE SAUVEGARDE, au moins 2 supports, mais c’est un minimum, il est conseillé d’en avoir le plus possible, et il faut les stocker dans des endroits différents (dans un coffre, dans un autre bâtiment, chez vous, …)

Ne vous dites pas … « Je n’ai pas besoin de sauvegardes, je fais attention à ce que je fais » …, PERSONNE n’est à l’abri…

Incendie, catastrophes naturelles, erreur humaine, virus, piratage, malveillance, …

Pour plus d’information, consultez les pages suivantes :

http://fr.wikipedia.org/wiki/Cryptolocker
http://fr.wikipedia.org/wiki/Sauvegarde_(informatique)