Le principe n'est pas nouveau, mais l'explosion des infectés via des campagnes d'emails fait que le phénomène est en augmentation.
Pour comprendre le principe des Crypto-Ransomwares - lire : Ransomware chiffreurs de fichiers et le dossier Ransomware du forum.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Actuellement, deux ransomwares se tirent la bourre CryptoWall et surtout dernièrement CTB-Locker.
Les conseils :
- Faire une analyse Malwarebyte Anti-Malware
- Changer tous vos mots de passe, une fois l'ordinateur désinfecté.
- Porter plainte si vous avez été infecté : Porter plainte après attaque/infection informatique
Vous pouvez tenter :
- Les versions précédentes
- la récupération de fichiers avec PhotoRec : http://forum.malekal.com/photorec-recup ... 50712.html
Se protéger des rançongiciels / Ransomwares
Suivre la page : Comment Sécuriser son ordinateur.
Pour les Web Exploit, maintenez vos programmes à jour, en priorité Java, Flash.
Pour limiter la portée des emails malicieux, vous pouvez installer le programme Marmiton permet de filtrer ces scripts.
Edition Fin 2015/2016 : Cryptowall toujours existant, Teslacrypt RSA-4096, Locky pousse fort
Cryptowall est toujours vivant.
CTB-Locker a disparu.
Un autre ransomware TeslaCrypt RSA 4096 pousse pas mal ces dernières semaines.
Voir :
- TeslaCrypt RSA-4096 (supprimer-virus.com=
- TeslaCrypt RSA-4096 (supprimer-trojan.com)
- Mi-Février campagne d'emails Word Malicieux poussant le ransomware Locky
puis depuis Mars et Avril 2016, Ransomware RSA 4096 - CryptXXX fait son apparition.
Une liste plus complète de Crypto-Ransomware sur la page des Ransomwares : Les Ransomwares
A noter aussi l’apparition du premier ransomware visant GNU/Linux : Linux.Encoder.1 : premier ransomware pour Linux