Qu'est-ce que Cryptolocker ?
Cryptolocker est un ransomware qui crypte les fichiers d'un ordinateur infecté et exige le paiement d'une clé pour les décrypter. Le virus Cryptolocker original est apparu pour la première fois en 2013 et a été définitivement neutralisé en mai 2014, mais des variantes du ransomware Cryptolocker - dont certaines utilisent le nom Cryptolocker - continuent d'affliger les particuliers et les organisations aujourd'hui.
Que se passe-t-il lors d'une attaque Cryptolocker ?
Lors d'une attaque Cryptolocker, le virus arrive sur l'ordinateur par le biais d'un courrier électronique ou d'un message de spam contenant des pièces jointes ou des liens vers un site web malveillant. La pièce jointe peut ressembler à une facture, un avis d'expédition, un rapport de télécopie ou un document Office. Lorsque la pièce jointe est ouverte, le virus Cryptolocker crypte un grand nombre de fichiers - présentations, feuilles de calcul, documents Word, PDF, images et bien d'autres. Les utilisateurs voient alors apparaître un message les informant que les fichiers ont été cryptés et leur indiquant comment payer la rançon pour obtenir le code de décryptage.
Comment prévenir les attaques de Cryptolocker
La prévention de Cryptolocker nécessite la sensibilisation des utilisateurs et une technologie anti-ransomware puissante qui peut empêcher les utilisateurs de cliquer sur des liens malveillants ou d'ouvrir des pièces jointes malveillantes. Et lorsque ces mesures ne parviennent pas à bloquer un ransomware comme Cryptolocker, le fait de disposer d'outils de sauvegarde et de restauration robustes peut atténuer les dommages causés par une attaque.
