Saint-Martin 

Les actualités  Le village  Guide pratique  Bons Plans  Contact  Plan du Site  Zone Privée  

[ 19 sep 2024 ]

---

Rubriques :

Les actualités

Le village

Guide pratique

Bons Plans

Contact

Plan du Site

Zone Privée

---

---

Gadgets :
Météo 10 jours
Manifestations
Calcul EDF
Prog. de la TNT
Jeu
Éphéméride
Horoscope
Recette
TV-St-Martin
RDM en LIVE
 Petites Annonces
 L'annuaire 2012
 Chambre d'hôte

---

Depuis 10 ans que ce site existe, je tente de vous alerter sur les dangers et les pièges de l'internet (même si tout le monde s'en tamponne le coquillard ;-)). Dans le cas présent, nous sommes en face d'une menace réelle et sérieuse :

CTB-Locker (Curve-Tor-Bitcoin Locker) connu aussi sous le nom de Critroni est un ransomware qui est diffusé depuis le mois de juillet 2014. Il touche les versions de Windows incluant donc Windows XP, Windows Vista, Windows 7, et Windows 8.

CTB-Locker crypte les fichiers présents sur votre PC et vous force à payer une rançon si vous souhaitez y accéder à nouveau.

CTB-Locker se propage très rapidement, il se présente sous la forme d'un mail provenant d'un supposé FAX. A l'ouverture de la pièce jointe (un fichier compressé en zip) ou en cliquant sur le lien donné dans le mail, le logiciel chiffre la totalité des données de l'utilisateur connecté, puis demande un paiement de 3 bitcoins (environ 690 euros) pour débloquer la situation.

Lorsque vous êtes infecté par CTB-Locker ou Critroni, le ransomware va crypter vos fichiers, puis les renommez avec une nouvelle extension. Les anciennes versions de CTB-Locker changeait l'extension de vos fichiers par .CTBL ou .CTB2, tandis que les versions les plus récentes du ransomware utilisent une extension aléatoire comme .ftelhdd ou .ztswgmc. Ces fichiers sont donc simplement vos fichiers qui ont été chiffrés. Il n'y a pas moyen d'ouvrir un fichier crypté sauf si vous les décryptez en payant la rançon. Si vous tentez d'ouvrir ces fichiers avec le programme qui y est associé, le programme peut vous indiquer que ce dernier est corrompu ou tout simplement vous afficher du texte tronqué à l'écran.

Malheureusement il n'est pas possible pour le moment de récupérer la clé privée qui doit être utilisée pour décrypter vos fichiers sans avoir à payer la rançon sur le site de CTB Locker. Trouver cette clé en faisant une recherche par force brute (de façon aléatoire) n'est pas réaliste en raison du temps nécessaire pour briser la cryptographie utilisée par ce ransomware. De même, aucun des outils de décryptage publiés par diverses entreprises de sécurité informatique pour d'autres ransomware ne fonctionneront avec cette infection. Les seules méthodes possibles sont la restauration de vos fichiers à partir d'une sauvegarde ou via des outils de récupération de fichiers.

Dans les dernières tentatives d'infection pour s'installer sur votre ordinateur, voici une méthode que j'ai personnellement constaté :

Vous recevez un email comme ci-dessous...

-----------------------------------------

Bonjour,

Merci de votre commande!

Voici les détails de votre commande:
Numéro de commande: F18B0847235B38VR
Date de la commande: 03.01.2015 09:17:43
Option de livraison: Prioritaire

Ce message confirme que vous avez acheté les articles suivants :
----------------------------------------------
3 x D-LINK - SWITCH SMART III, WEB MANAGEABLE 24X 10/100MB DES-1210-28: 153.58*3 = EUR 460.74
1 x SHUTTLE ADAPTATEUR HDD/SSD 2.5 PHD3: EUR 9.71
1 x HP CE250A - TONER NOIR: EUR 108.47
1 x OEM MICROSOFT WINDOWS SERVER 2012 1 LIC. SUP. PERI. - CAL: EUR 36.57
1 x DIGITUS - EXPRESSCARD USB3 2xEXT.: EUR 22.58
2 x CONNECTEUR ALIM. DC POWER JACK AVEC CABLE CN-DC005552: 14.86*2 = EUR 29.72
1 x SYNOLOGY DISKSTATION DS411j - SERVEUR DE STOCKAGE NAS - 4X SATA 3.5/2.5: EUR 275.94
1 x LG-PHILIPS LP141X13-C2K1 - LCD 14.1 XGA, 1024x768, brillante, 30 Pin: EUR 97.59
1 x BROTHER LC900M - CARTOUCHE ENCRE MAGENTA: EUR 14.87
1 x EPSON C13S015262 - RUBAN NOIR LQ-670/680/PRO/860/1060/2500/+/2550: EUR 14.59
1 x SHUTTLE MINIPC SX79R5 iX79,LGA2011,DIMM DDR3,500W: EUR 478.5
1 x TP-LINK - SERVEUR D'IMPRESSION 10/100MB RJ45, 1X PARALLELE TL-PS110P: EUR 41.66
----------------------------------------------
Total HT: EUR 1590.94
TVA: EUR 302.28
----------------------------------------------
Montant total pour cette commande : EUR 1893.22

Vous trouverez ci-joint une facture pro forma de même que les conditions de paiement et de livraison en annexe de ce courrier électronique.

-----------------------------------------

Bien évidemment, vous n'avez RIEN commandé mais il y a un fichier joint au format .cab. Pour info un .cab est un CABinet file, un fichier compressé contenant un ensemble, en l'occurence un autre fichier au format .SCR lequel est un fichier exécutable habituellement associé à Windows Screen Saver. Et bien entendu, le VIRUS est dans ce dernier fichier. Et si vous ouvrez ce fichier, c'est le drame !!!

Mes conseils :

- N'ouvrez AUCUNE pièce jointe si vous n'êtes pas SUR de connaitre l'expéditeur.

- Ayez TOUJOURS un anti-virus à JOUR sur votre PC/MAC.

- Utilisez régulièrement des logiciels de SCAN pour tester votre machine. Sur PC, je recommande Malwarebytes Anti-Malware qui dans sa version GRATUITE, qui est largement suffisant pour tester votre machine. On le trouve sur fr.malwarebytes.org et PAS ailleurs !

J'espère qu'aucun d'entre vous ne sera infecté par cette cochonnerie qui peut vous faire perdre tous vos précieux fichiers, photos, vidéos, etc. D'où l'importance des sauvegardes...

Soyez prudents !

  Haut de Page  © 2005-2033 JRV