Crypto est de retour : Urgent
Une info urgente, le programme de cryptage Cryptolocker est de retour..
Je travail dans une entreprise informatique, et plusieurs de nos clients ont eu ce « nouveau » virus Cryptolocker .
Il vient par mail et demande d’ouvrir une pièce joint avec l’extension « .cab ». Attention, cependant l’extension peut changer dans le futur.. Une fois attrapé, il crypte toutes vos données, et il crypte aussi les lecteurs réseaux donc attention. Ne pas ouvrir de pièces jointes d’inconnus surtout avec des extensions autres que pdf, odt, xls, bref des trucs connus.
Le processus change de nom à chaque reboot du pc. Il inscrit une clef dans le registre et se lance en tant que tâche pour pouvoir crypté au lancement.
Solution :
Supprimée la tâche le plus tôt possible. Mais, aucun logiciel permet de décoder la clef de Cryptolocker cette fois-ci.. Donc pour le moment c’est foutu. Même une restauration système de Windows à une date antérieure. Seul solution (actuel), restauration avec un backup antérieure.
Edito : mise à jour d’info
