LA SECURITE C'est important Ransomwares & Rançongiciels

PClock : un nouveau virus qui prend en otage votre ordinateur !

virus informatique

Il se passe tout le temps quelque chose dans l’actualité de la sécurité informatique, PClock en est malheureusement l’illustration.

Je vous ai déjà parlé de ce type de virus très particulier en Octobre 2013 ( voir article ici ).

Oui, difficile de faire plus vicieux, vous allumez un matin votre ordinateur et on vous réclame une rançon pour vous redonner accès à vos données !

Il y a donc un nouveau venu déclaré il y a quelques jours à peine au moment où j’écris ces lignes, PClock est la copie du célèbre Cryptolocker dont je vous ai déjà parlé dans cet article.

Voilà à quoi il ressemblait à l’époque :

pclock illust

Cryptolocker a sévi en 2013 et surtout en 2014, les pirates à l’origine de ce Ransomware ont été arrêtés depuis, mais bon, on savait bien qu’il pouvait réapparaître, lui ou un clone, à tout moment et c’est ce qui est donc arrivé.

PClock est différent sur un point important, il est moins structuré et pointu que son modèle.

Manifestement il semblerait que leur(s) créateur(s) soient des amateurs tant il y a de bugs recensés.

Mais ne vous réjouissez pas, les maladresses de programmation en font un virus encore plus destructeur justement à cause de son instabilité !

Oui car cette faiblesse peut détruire accidentellement toutes les données censée être prises en otage, c’est un comble !

Ransomnote

Le but de ce rançongiciel ( ou rançonlogiciel /ransomware ) est de crypter vos données et de vous vendre la clé de déchiffrement.

-> A la mise en service de votre système un compte à rebours commence ( dans ce cas il est de 72h ) et il vous est demandé de verser 300 $ ( environ 250 € ).

Le message est on ne peut plus clair : si vous n’obtempérez pas, la clé de déchiffrement est effacée et vous perdez donc toutes vos précieuses données.

Ca c’est ce qui est dit, mais la réalité est qu’il ne détruit aucune clé et que le compte à rebours est fictif, preuve de cette amateurisme !

D’ailleurs certains sites proposent déjà un logiciel ( gratuit ou payant ) pour déverrouiller les données cryptées, c’est dire.

Si vous êtes malheureusement infecté.

 

– ne cédez pas à la panique, ne vous laissez pas impressionner par le compte à rebours anxiogène.

– NE PAYEZ PAS ! Non seulement il y a peu de chances que vous obteniez la fameuse clé ( il y a eu quelques exceptions recensées sur internet mais pour d’autres ransomwares…) mais surtout vous encouragez les malfrats à rééditer leurs actes ! Si ce type de menace est en plein développement depuis trois ans c’est justement parce que beaucoup d’internautes payent dans la panique !

– posez-vous les bonnes questions : y-a-t-il des données si précieuses que cela, ai-je fait des sauvegardes  ?

De nos jours réinstaller un système récent prend entre une heure et une heure et demie. Formatez et le problème sera réglé une bonne fois pour toute !

-Faites des recherches sur le net, ( faites attention certains sites propose des faux programmes de désinfection pour vous infecter ! ) des outils de désinfection sont proposés. Je vous propose de télécharger celui-ci, que je n’ai pas testé ( je n’ai pas d’ordinateur infecté sous la main…), mais qui provient d’un Site connu, fiable et sécurisé :

 

wsb_175x137_logo+telechargement-IIII

pclock dévérouiller

  • Cet article n’est pas là pour vous affoler ou vous rendre parano, mais pour vous mettre en garde, la prévention il n’y a rien de plus efficace !
  1. Faites des sauvegardes régulières de vos données sensibles : https://sospc.name/sauvegardez-vos-donnees/
  2. Faites attention aux liens sur lesquels vous cliquez : https://sospc.name/conseils-pour-ne-pas-se-faire-infecter-et-bien-se-proteger/
  3. Installez un Antivirus digne de ce nom, exemple : https://sospc.name/kaspersky-internet-security-2015/

Vous voilà prévenus !

Christophe.

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs pour 6€/Trimestre ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous. :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

       

4 Commentaires

  • Bonjour Christophe.
    Merci pour cette article.J’ajoute ce portail (utile) officiel de la sécurité informatique :
    Exemple: Les 10 commandements de la sécurité sur l’internet
    http://www.securite-informatique.gouv.fr/gp_rubrique34.html

    Une petite remarque sur votre article,
    —-« De nos jours réinstaller un système récent prend entre une heure et une heure et demie….. »—-
    Pas tout à fait d’accord,cela dépend du mode de réinstallation.
    Si l’on restaurer un ordinateur à son état d’usine dans ce cas cela peut durer plusieurs heures avec toutes les mises à jour de sécurité Microsoft (via Windows Update) à lancer et la réinstallations de tous ses dossiers et logiciels personnels.
    Par contre:
    Si l’on restaure un ordinateur à partir d’une sauvegarde réalisé à partir d’un logiciel comme par exemple « Backup & Recovery 2014 Free Edition »
    http://www.paragon-software.com/fr/home/br-free/index.html
    (il y en a d’autres)…Alors oui c’est très rapide.

    • Bonjour,

      merci pour votre commentaire.

      Quand je parle de réinstallation je parle du fichier Windows de base bien sûr.

      Car c’est évident, suivant que vous restaurez avec la partition fabricant ou votre sauvegarde, suivant que ayez Vista,Seven ou 8 et en fonction de la source avec ou sans les packs déjà inclus, suivant la puissance de votre config, suivant le nombre de programmes personnels à réinstaller, cela prend évidemment plus de temps.

      Le but était de démontrer que plutôt que de tenter diverses manips qui peuvent durer plusieurs heures ( voire plusieurs jours…) il était parfois plus simple de réinstaller le système.

      Christophe.

  • Bonjour Christophe,et merci pour cette info qui fait peur, c’est vrai que les pirates ne manquent pas d’idée pour entrée dans nos ordis, pour nous infecter et où nous gruger, mais comme vous nous le répéter, il vaut mieux être bien armé pour se défendre.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.