• image

Arnaques : cryptolocker

Un phénomène d’intrusion dans les systèmes de traitement automatisés des données dans les sociétés est actuellement émergent en France. Il s’agit du phénomène « Cryptolocker ». 
Les pirates achètent ou fabriquent des virus sous la forme de cheval de Troie qui cryptent et paralysent à distance documents et fichiers pour les rendre inaccessibles. Piégées, les victimes doivent payer une rançon pour décrypter et récupérer leurs données. L’argent est souvent exigé en « Bitcoins ». Il s’agit d’une monnaie électronique difficilement traçable. La valeur d’un « Bitcoins » est d’environ 700 €. Mais les demandes de rançons peuvent également être exigées par d’autres moyens de paiements électroniques.

Impact au niveau du département du bas-Rhin :

1/ Fin novembre 2013, une société située à WOERTH a été victime d’une intrusion sur son serveur avec cryptage de 20.000 fichiers. Une demande de rançon de 200 € est demandée par mail avec cette adresse : [email protected] (Utilisation de serveur THOR ne permettant pas la récupération d’adresse I.P). La rançon n’est pas demandé en « Bitcoins » mais par l’intermédiaire d’un serveur « U cash« Des investigations sont encore en cours sur l’identification de l’adresse I.P permettant l’installation du cheval de Troie. A l’heure actuelle, les données n’ont toujours pas été récupérées.

2/ Fin janvier 2014, une société de VILLE est victime d’une intrusion sur le serveur de la société avec cryptage et vol de données. La plainte est recueillie par les militaires de la BT VILLE. Les investigations sont en cours pour identifier la forme du virus ainsi que le mode de paiement demandé. Un fichier texte est joint à l’intrusion.

Parade au phénomène

En l’état actuel, il semble qu’aucune parade n’a été découverte par les sociétés de sécurités informatique. De multiples forums traitent de ce sujet en indiquant que malheureusement, le seul moyen est de payer la rançon. Dans les deux cas touchant le Bas-Rhin, il s’avère que ces sociétés n’effectuaient pas de sauvegardes régulières de leurs serveurs, ce qui aurait pu permettre une restauration des systèmes avec perte minimale de données sans paiement. Pour l’instant, la vigilance est de mise sur l’ensemble des pièces jointes attachées aux courriers électroniques et la mise en place de sauvegardes régulières automatiques des serveurs.

Posté dans :