4 messages
Une fois de cryptolocker???
Bonjour à tous !
Après mon ordinateur a été attaqué par des CryptoLocker virus, j’ai suivi les nouvelles sur CryptoLocker. Voici le dernier article, que j’ai trouvé:
"La cheval de Troie cherche des données sur le disque physique et les lecteurs réseau mappés, en particulier des fichiers avec les extensions courantes, telles que .jpg, .pdf, .doc, .xls, .psd, etc.. Chaque objet devient ensuite chiffrée avec la norme RSA. La clé de chiffrement, baptisé « public » est générée et conservée sur le PC et la clé de déchiffrement « privé » est envoyée au serveur de commandement et de contrôle les escrocs. Le ransomware tente également de supprimer tous les clichés instantanés de fichiers dans le but de rendre l’activité de recouvrement associés inefficaces. La variante récente de cette menace de rançon s’est avérée de concaténer des fichiers avec l’extension .micro.
Ensuite, le logiciel malveillant s’ouvre une interface qui dit « vos fichiers personnels sont cryptés. » L’écran d’avertissement continue à indiquer ce qui suit : « cryptage fabriqué à partir d’unique clé publique RSA-4096 générée pour cet ordinateur. Pour déchiffrer les fichiers, vous devez obtenir la clé privée. » La victime a un délai de 72 heures de payer 0,5 BTC et obtenir le déchiffrement effectué. Dans le cas où la date limite n’est pas remplie, les opérateurs de CryptoLocker menacent de détruire la clé privée et donc rendre l’information irrécupérables. Par ailleurs, l’appétit des fraudeurs apparaît qu’elle est rétrécie comme les éditions précédentes de leur malware serait extorquer 2 Bitcoins, qui est d’environ 700 USD. Cependant, même le montant actuel, qui est 4 fois moins, n’est pas un plaisir à payer."
Après mon ordinateur a été attaqué par des CryptoLocker virus, j’ai suivi les nouvelles sur CryptoLocker. Voici le dernier article, que j’ai trouvé:
"La cheval de Troie cherche des données sur le disque physique et les lecteurs réseau mappés, en particulier des fichiers avec les extensions courantes, telles que .jpg, .pdf, .doc, .xls, .psd, etc.. Chaque objet devient ensuite chiffrée avec la norme RSA. La clé de chiffrement, baptisé « public » est générée et conservée sur le PC et la clé de déchiffrement « privé » est envoyée au serveur de commandement et de contrôle les escrocs. Le ransomware tente également de supprimer tous les clichés instantanés de fichiers dans le but de rendre l’activité de recouvrement associés inefficaces. La variante récente de cette menace de rançon s’est avérée de concaténer des fichiers avec l’extension .micro.
Ensuite, le logiciel malveillant s’ouvre une interface qui dit « vos fichiers personnels sont cryptés. » L’écran d’avertissement continue à indiquer ce qui suit : « cryptage fabriqué à partir d’unique clé publique RSA-4096 générée pour cet ordinateur. Pour déchiffrer les fichiers, vous devez obtenir la clé privée. » La victime a un délai de 72 heures de payer 0,5 BTC et obtenir le déchiffrement effectué. Dans le cas où la date limite n’est pas remplie, les opérateurs de CryptoLocker menacent de détruire la clé privée et donc rendre l’information irrécupérables. Par ailleurs, l’appétit des fraudeurs apparaît qu’elle est rétrécie comme les éditions précédentes de leur malware serait extorquer 2 Bitcoins, qui est d’environ 700 USD. Cependant, même le montant actuel, qui est 4 fois moins, n’est pas un plaisir à payer."
Michelle Harrison
4 messages
il y a 7 ans
0
Nicolas_V
Savant
•
2.9K messages
il y a 7 ans
D'autres personnes en interne ont déjà rencontré ce problème. Le mieux reste d'avoir des backup de ses fichiers, non relié à son ordinateur directement. Si vous payez, les pirates risquent forts de vous demander de repayer à nouveau par après :(
0
Faelan
Citoyen d'honneur
•
440 messages
il y a 7 ans
Bonjour Nicolas.
Tout à fait.
Et ils risquent d'ailleurs de ne jamais donner la clé de récupération, tout simplement... Pourquoi prendraient-ils des risques supplémentaires de voir la police remonter jusqu'à eux en envoyant la clé ? Ce n'est évidement pas les remords qui vont les y pousser.
Il ne faut jamais payer.
Effectivement, un backup non relié à l'ordinateur est une bonne initiative.
Et surtout la prudence lorsqu'on clique sur un lien.
Et encore davantage de prudence lorsqu'il faut accepter le téléchargement ou l'installation d'un programme ou d'un module quelconque ;-)
Bonne journée.
0
0