Il se passe tout le temps quelque chose dans l'actualité de la sécurité informatique, PClock en est malheureusement l’illustration.
Je vous ai déjà parlé de ce type de virus très particulier en Octobre 2013 (voir article ici).
Oui, difficile de faire plus vicieux, vous allumez un matin votre ordinateur et on vous réclame une rançon pour vous redonner accès à vos données !
Il y a donc un nouveau venu déclaré il y a quelques jours à peine au moment où j'écris ces lignes, PClock est la copie du célèbre Cryptolocker dont je vous ai déjà parlé dans cet article.
- Voilà à quoi il ressemblait à l'époque :
Cryptolocker a sévi en 2013 et surtout en 2014, les pirates à l'origine de ce Ransomware ont été arrêtés depuis, mais bon, on savait bien qu'il pouvait réapparaître, lui ou un clone, à tout moment et c'est ce qui est donc arrivé.
PClock est différent sur un point important, il est moins structuré et pointu que son modèle.
Manifestement il semblerait que leur(s) créateur(s) soient des amateurs tant il y a de bugs recensés.
Mais ne vous réjouissez pas, les maladresses de programmation en font un virus encore plus destructeur justement à cause de son instabilité !
Oui car cette faiblesse peut détruire accidentellement toutes les données censée être prises en otage, c'est un comble !
Le but de ce rançongiciel ( ou rançonlogiciel /ransomware ) est de crypter vos données et de vous vendre la clé de déchiffrement.
-> A la mise en service de votre système un compte à rebours commence ( dans ce cas il est de 72h ) et il vous est demandé de verser 300 $ ( environ 250 € ).
Le message est on ne peut plus clair : si vous n'obtempérez pas, la clé de déchiffrement est effacée et vous perdez donc toutes vos précieuses données.
Ca c'est ce qui est dit, mais la réalité est qu'il ne détruit aucune clé et que le compte à rebours est fictif, preuve de cette amateurisme !
D'ailleurs certains sites proposent déjà un logiciel ( gratuit ou payant ) pour déverrouiller les données cryptées, c'est dire.
Si vous êtes malheureusement infecté.
- ne cédez pas à la panique, ne vous laissez pas impressionner par le compte à rebours anxiogène.
- NE PAYEZ PAS ! Non seulement il y a peu de chances que vous obteniez la fameuse clé ( il y a eu quelques exceptions recensées sur internet mais pour d'autres ransomwares…) mais surtout vous encouragez les malfrats à rééditer leurs actes ! Si ce type de menace est en plein développement depuis trois ans c'est justement parce que beaucoup d'internautes payent dans la panique !
- posez-vous les bonnes questions : y-a-t-il des données si précieuses que cela, ai-je fait des sauvegardes ?
De nos jours réinstaller un système récent prend entre une heure et une heure et demie. Formatez et le problème sera réglé une bonne fois pour toute !
-Faites des recherches sur le net, ( faites attention certains sites propose des faux programmes de désinfection pour vous infecter ! ) des outils de désinfection sont proposés. Je vous propose de télécharger celui-ci, que je n'ai pas testé ( je n'ai pas d'ordinateur infecté sous la main…), mais qui provient d'un Site connu, fiable et sécurisé :
- Cet article n'est pas là pour vous affoler ou vous rendre parano, mais pour vous mettre en garde, la prévention il n'y a rien de plus efficace !
- Faites des sauvegardes régulières de vos données sensibles : https://sospc.name/sauvegardez-vos-donnees/
- Faites attention aux liens sur lesquels vous cliquez : https://sospc.name/conseils-pour-ne-pas-se-faire-infecter-et-bien-se-proteger/
- Installez un Antivirus digne de ce nom, exemple : https://sospc.name/kaspersky-internet-security-2015/
Vous voilà prévenus !
Christophe