En clair, CTB-Locker crypte les fichiers présents sur votre PC et vous demande de payer une rançon si vous voulez les récupérer.
Le virus CTB-Locker se propage très rapidement. Il se présente sous la forme d’un mail. À l’ouverture de la pièce jointe (un fichier compressé en zip) ou en cliquant sur le lien donné dans le mail, le logiciel chiffre la totalité des données de l’utilisateur connecté, puis demande un paiement de 3 bitcoins pour tout débloquer. Cette monnaie chiffrée décentralisée est anonyme.
L’antivirus McAfee a détecté CTB-Locker sous trois noms différents : BackDoor-FCKQ, Downloader-FAMV et Injector-FMZ.
Jusqu’à présent, les chercheurs ont découvert différents noms du fichier zip malveillant :
malformed.zip
plenitude.zip
inquires.zip
simoniac.zip
faltboat.zip
incurably.zip
payloads.zip
dessiatine.zip
CTB-Locker est différent des autres « ransomwares » car il utilise un réseau anonyme afin de ne pas être démantelé par les autorités.
Il n’y a pas de recette miracle pour se protéger du virus. Les professionnels conseillent de ne pas ouvrir les fichiers .zip provenant de sources douteuses. Si les victimes attendent trop, ou ne payent pas la rançon demandée, il n’y a alors pratiquement aucun moyen de récupérer les fichiers cryptés.
La meilleure façon de réduire l’impact d’une éventuelle infection, est donc de faire des sauvegardes de ses fichiers régulièrement.
M.K
