CryptoLocker est un logiciel malveillant dit « rançongiciel », c’est-à-dire qu’il menace de supprimer ou de bloquer les éléments présents sur un ordinateur si son propriétaire ne s’acquitte pas d’une rançon.
Celui-ci se propage la plupart du temps au travers de courriers électroniques accompagnés de pièces jointes (souvent au format .exe). Il suffit d’un clic sur ce fichier pour que le virus infecte le poste. Dans certains cas, le logiciel malveillant n’est même pas détecté par l’antivirus installé sur l’ordinateur. C’est en partie pour cette raison qu’il représente actuellement 30 % des infections informatiques.
Lorsque ce logiciel est installé et que les données sont bloquées, il faut déconnecter au plus vite les appareils corrompus de tout réseau, qu’ils soient filaire ou WiFi. Il s’agit ensuite de s’appuyer sur la sauvegarde complète du serveur. Le poste concerné doit ensuite être entièrement réinstallé. À la suite de cette opération, il est essentiel de réinitialiser l’ensemble des mots de passe qui étaient enregistrés sur la machine.
Quand un tel événement s’est produit au sein d’une société, mener une campagne de sensibilisation des utilisateurs est primordial. Elle permet d’éveiller les consciences et d’éviter que les salariés ne commettent un impair.
La prévention est sans aucun doute la meilleure arme face aux logiciels malveillants de ce type. C’est pourquoi il faut une attention toute particulière à un certain nombre de points. Il faut tout d’abord veiller constamment à ce que les OS soient mis à jour (les postes XP Sont bien évidemment à bannir des entreprises !). Les antivirus doivent être évolués (exemple : Sophos) et régulièrement mis à jour. Les postes sont idéalement équipés d’un filtrage des mails afin d’éviter les spam ainsi que d’un firewall.