Informations en provenance du département de
Sécurité publique Canada

<<Le rançongiciel Cryptolocker est un logiciel malveillant qui restreint l'accès à l'ordinateur infecté. Il chiffre les fichiers de la victime et exige qu'elle paie une rançon pour récupérer ses données. Une fois infecté, l'ordinateur ouvre une fenêtre contextuelle qui contient un message expliquant à la victime qu'elle doit verser une somme d'argent quelconque, habituellement entre 100 et 300 $, au moyen du système de paiement en ligne GreenDot ou MoneyPack, ou encore sous forme de Bitcoins (monnaie virtuelle ayant cours actuellement dans Internet). La victime est informée qu'elle dispose d'une fenêtre de 72 à 100 heures pour obtempérer et que, passé ce délai, elle n'aura plus la possibilité de déchiffrer ses fichiers.

Le rançongiciel Cryptolocker est unique en son genre puisqu'il chiffre non seulement les fichiers conservés dans l'ordinateur local, mais également ceux qui sont stockés dans les lecteurs réseau partagés, les dispositifs de stockage USB, les disques durs externes et même certains systèmes de stockage en nuage. Par conséquent, si le logiciel malveillant infecte l'ordinateur d'un utilisateur qui a accès aux lecteurs partagés sur le réseau de l'organisation, il peut également chiffrer tous ces fichiers
.

À l'heure actuelle, le principal vecteur d'infection semble être le courriel d'hameçonnage contenant une pièce jointe malveillante. >>




* * * Pour plus d'informations sur les mesures suggérées, consulter cette page :
www.securitepublique.gc.ca/cnt/rsrcs/cybr-ctr/2013/al13-008-fra.aspx


Il va sans dire que cette menace peut avoir des conséquences sérieuses et c’est pourquoi la vigilance s'impose en commençant par :

- ne pas ouvrir de courriel provenant d'un expéditeur inconnu

- ne pas ouvrir/enregistrer un document annexé ou cliquer sur un lien inséré s'ils ne sont pas accompagnés d'un texte de présentation - même si ceux-ci proviennent d'un expéditeur connu - sans avoir préalablement vérifié auprès de l'expéditeur s'il vous a bien envoyé ce courriel; la raison en est que plusieurs messageries Web, tels Hotmail, Yahoo, etc ont été arnaqués par le passé avec le résultat que des virus et des chevaux de Troie ont été expédiés à tous les contacts listés dans ces messageries.

Un internaute averti en vaut... deux !