Cryptolocker : définition, risques et protection

En 2019, les attaques de ransomwares et de cryptolockers ont bondi de 500 % par rapport à 2018, causant des millions de dollars de pertes aux entreprises. Un particulier victime d’un cryptolocker peut aussi se trouver démuni face à ce type d’attaque. Heureusement, il existe des solutions pour éviter cette situation. Voici comment fonctionne un cryptolocker et comment s’en protéger.

Qu’est-ce qu’un cryptolocker ?

Définition

Un cryptolocker est un ransomware (rançongiciel) agissant également comme un cheval de Troie informatique. Ce malware chiffre les données situées sur votre disque dur puis vous demande de payer une rançon, souvent sous forme de monnaie virtuelle, en échange d’une clé de déchiffrage. À l’origine, CryptoLocker est un malware découvert en 2013, ciblant les ordinateurs fonctionnant sous Windows. Par extension, on utilise le terme de cryptolocker, ou crypto-verrouilleur, pour désigner un ransomware.

Fonctionnement

Un cryptolocker s’infiltre sur les réseaux via les e-mails, les plateformes de partage de fichiers ou encore les sites de téléchargement. Par exemple, si un internaute reçoit un e-mail et clique sur la pièce jointe infectée, le logiciel malveillant s’exécute sur l’ordinateur. Il ajoute les clés dans la base de registre pour s’exécuter à chaque démarrage du système. Le cryptolocker communique ensuite avec un serveur maître, qui lui envoie une clé de chiffrement. Avec celle-ci, le malware chiffre les données de la victime (généralement des données de valeur). Lorsque le cryptage est terminé, le cryptolocker envoie un message à cette dernière. Il exige un versement en monnaie virtuelle en échange de la clé de déchiffrement. Pour inciter la victime à coopérer, les pirates informatiques peuvent fixer un délai au-delà duquel la clé sera effacée (et les données perdues à jamais) ou la rançon augmentée.

Comment lutter contre un cryptolocker ?

Les bonnes pratiques

Pour éviter d’être victime d’un cryptolocker, adoptez les bons gestes :

  • n’ouvrez pas les pièces jointes dans les e-mails d’expéditeurs inconnus ;
  • effectuez des sauvegardes de vos données sensibles sur des disques durs externes ;
  • ne payez pas de rançon, car il n’est pas certain que les pirates vous donneront la clé de déchiffrement ;
  • portez plainte pour escroquerie en n’oubliant pas de réaliser des captures d’écran de la demande de rançon et de l’e-mail frauduleux, si vous l’avez identifié ;
  • tentez de déchiffrer les fichiers en vous rendant sur le site noransom.kaspersky, qui propose plusieurs clés de déchiffrement.

Kaspersky et cryptolocker

Kaspersky Lab a mis au point un outil de protection contre les ransomwares et cryptolockers. Cet outil anti-cryptolocker est fondé sur un système de détection à partir d’une liste noire et d’une fonctionnalité d’apprentissage exploitant les larges quantités de données du réseau Kaspersky Security. Plutôt que d’avoir à récupérer un fichier verrouillé par CryptoLocker, le spécialiste des logiciels antivirus propose d’empêcher les ransomwares de nuire.

Contrôle des privilèges

La solution Kaspersky contre le cryptolocker utilise un éventail d’outils, comme la configuration du contrôle des privilèges des applications. Seules certaines applications ont accès aux ressources sensibles comme les fichiers système et utilisateur. Ainsi, le cryptolocker ne peut chiffrer les fichiers dont il ne possède pas les droits en écriture.

Surveillance et sauvegardes du système

Le programme anti-cryptolocker de Kaspersky surveille les processus d’application et les compare à des schémas d’activités dangereuses, comme les tentatives de chiffrement. Lorsque le programme détecte ces actions malveillantes, il crée une sauvegarde des données. Ainsi, il devient inutile de décrypter un fichier verrouillé par CryptoLocker.

Lutte contre les programmes de cryptage

Lorsqu’un malware chiffre les informations d’un ordinateur connecté à un réseau, la solution de Kaspersky contre les cryptolockers isole l’ordinateur infecté pour bloquer le chiffrement des ressources partagées.

Contre le cryptolocker, la solution Kaspersky Internet Security

Contre un cryptolocker, une autre solution consiste à installer un logiciel antivirus comme Kaspersky Internet Security. Elle protège votre ordinateur, mais aussi vos téléphones et vos tablettes contre tout cryptolocker ou ransomware identifié. La suite antivirus de Kaspersky comprend une palette complète d’outils pour lutter contre les autres malwares, comme les virus, les logiciels espions ou les tentatives de phishing informatique. Utilisez le VPN Kaspersky, inclus dans Kaspersky Internet Security, pour chiffrer vos données et garantir votre anonymat sur le Web.

Découvrez Kaspersky Total Security