PAPEETE, le 13 février 2015 - Depuis quelques semaines, une épidémie virale touche les entreprises polynésiennes. Pas le chikungunya, mais un virus numérique : CTB-Locker. Comme d'habitude, le conseil de prudence reste le même : ne pas ouvrir les fichiers-attachés suspects et effectuer des sauvegardes régulières.
Des dizaines d'entreprises sont victimes ces dernières semaines du virus CTB-Locker. Ce logiciel malveillant de type "ransomware" crypte les données des PC infectés avec un code très avancés, rendant leur consultation impossible à moins de payer une rançon s'élevant à plus de 70 000 Fcfp. Déjà présent en Polynésie depuis mi-2014, le logiciel fait son retour depuis fin janvier 2015, comme le révélaient nos confrères de la Dépêche dans leur édition du 26 janvier.
L'association Clusir-Tahiti, qui rassemble les spécialistes en sécurité informatique du Territoire, résume la menace : "ce logiciel très élaboré chiffre vos données et vous oblige à payer pour les récupérer. Il est assez élaboré, puisqu'il utilise le réseau d'anonymisation Tor et la crypto-monnaie Bitcoin, ce qui rend les pirates pratiquement intraçables."
Ce logiciel très avancé dans l'arnaque propose, dans certaines versions, une traduction en français, des rançons en euros ou en dollars, et offre même parfois l'option de déverrouiller 5 fichiers au choix, histoire de prouver qu'il en est capable…
70 000 Fcfp pour récupérer ses données
Pour obtenir le code qui permettrait de libérer les données, les bandits numériques réclament 3 Bitcoins. Au cours d'aujourd'hui, cela représente la bagatelle de 600 euros, soit plus de 71 000 Fcfp. Et comme le note le Clusir, "même si on paie on n'a aucune garantie que ces criminels vont effectivement vous communiquer la clé. Et bien sûr, il n'y aura pas de service après-vente pour signaler que le mail contenant le précieux code n'est pas arrivé…"
La seule solution pour soigner l'infection est de réinstaller Windows et de restaurer vos données depuis un disque-dur de sauvegarde externe, que vous aurez scanné avec un anti-virus en avance pour vous assurer que vous ne serez pas infecté à nouveau.
"Les seules solutions sont préventives, il faut en amont avoir un bon anti-virus, ne pas ouvrir les fichiers-joints suspects, et effectuer des sauvegardes régulières avec un disque-dur externe qu'il ne faut pas laisser connecté en permanence, afin d'éviter de l'infecter lui-aussi."
Des dizaines d'entreprises sont victimes ces dernières semaines du virus CTB-Locker. Ce logiciel malveillant de type "ransomware" crypte les données des PC infectés avec un code très avancés, rendant leur consultation impossible à moins de payer une rançon s'élevant à plus de 70 000 Fcfp. Déjà présent en Polynésie depuis mi-2014, le logiciel fait son retour depuis fin janvier 2015, comme le révélaient nos confrères de la Dépêche dans leur édition du 26 janvier.
L'association Clusir-Tahiti, qui rassemble les spécialistes en sécurité informatique du Territoire, résume la menace : "ce logiciel très élaboré chiffre vos données et vous oblige à payer pour les récupérer. Il est assez élaboré, puisqu'il utilise le réseau d'anonymisation Tor et la crypto-monnaie Bitcoin, ce qui rend les pirates pratiquement intraçables."
Ce logiciel très avancé dans l'arnaque propose, dans certaines versions, une traduction en français, des rançons en euros ou en dollars, et offre même parfois l'option de déverrouiller 5 fichiers au choix, histoire de prouver qu'il en est capable…
70 000 Fcfp pour récupérer ses données
Pour obtenir le code qui permettrait de libérer les données, les bandits numériques réclament 3 Bitcoins. Au cours d'aujourd'hui, cela représente la bagatelle de 600 euros, soit plus de 71 000 Fcfp. Et comme le note le Clusir, "même si on paie on n'a aucune garantie que ces criminels vont effectivement vous communiquer la clé. Et bien sûr, il n'y aura pas de service après-vente pour signaler que le mail contenant le précieux code n'est pas arrivé…"
La seule solution pour soigner l'infection est de réinstaller Windows et de restaurer vos données depuis un disque-dur de sauvegarde externe, que vous aurez scanné avec un anti-virus en avance pour vous assurer que vous ne serez pas infecté à nouveau.
"Les seules solutions sont préventives, il faut en amont avoir un bon anti-virus, ne pas ouvrir les fichiers-joints suspects, et effectuer des sauvegardes régulières avec un disque-dur externe qu'il ne faut pas laisser connecté en permanence, afin d'éviter de l'infecter lui-aussi."