Yo,
Cela fait plusieurs années que le phénomène est connu, mais explose littéralement en ce moment. Le ransomware est un virus qui n'a qu'une utilité: crypter les fichiers et demander une rançon pour les libérer. Dans certains cas il s'attaquent "qu'aux" fichiers utilisateurs (.doc, docx, odt, xls, etc) dans d'autres ils peuvent également crypter les fichiers nécessaires au fonctionnement du système; la plupart du temps, ils accèdent également aux lecteurs réseau connectés (genre on crois que la sauvegarde sur le NAS est suffisante, et pan: un lecteur était connecté et tout ce qui se trouvait dans le lecteur est crypté)
Une fois les fichiers cryptés il n'y a que 4 solutions:
- Payer la rançon (risqué, mais aux dernières nouvelles cela fonctionnait; là, pour l'ordre de grandeur, il réclamait 2.5 bitcoins à un client pour lui rendre 18Go de fichiers)
- Dire adieu aux fichiers
- Restaurer une sauvegarde
- Il arrive, des fois, qu'on en retrouve dans les snapshot (mais ce n'est pas garanti)
Décrypter n'est pas une option: généralement on est sur des cryptages AES 256 bits (c'est trop costaud pour être "cassé" simplement).
Comment cela se produit il?
Comme la plupart des infections: un mail contenant un fichier vérolés (en ce moment, la grande mode est "d'imiter" un un mail en provenance d'un scan réseau, envoyé avec le bon nom de domaine; j'en reçois approximativement une dizaine par jour), un fichier téléchargé, un clic malencontreux sur une bannière publicitaire, etc
Comment s'en prémunir?
Ne jamais ouvrir de mail non sollicités dont on a pas identifié avec certitude la provenance, lorsqu'on télécharge un soft, le faire depuis le site de l'éditeur, lire avant de cliquer sur toute les bannières du web, se méfier de ce qui apparait sur une page web (beaucoup de pub vous indiquant que votre pc est vérolés, toussa: c'est de la connerie). (NB: un bête fichier .doc peut très bien contenir un bout de programme qui ira télécharger le crypto-virus (=ransonware) et l'exécutera sur votre machine; c'est un des moyens pour passer les protection anti-virus sur les mails)
Faire des copies de sauvegardes: cad, une copie des données importantes qui n'est pas constamment accessible depuis la machine (Dropmachin ou Googletruc ne sont pas des sauvegardes: un crypto-virus, les cryptera de la même façon, et sera synchronisé sur le web).
Edit: si vous avez été crypté, avant de courir brancher votre précieuse sauvegarde, scan antivirus, antimalware, etc : même si la plupart du temps les crypto connu ne sont plus actifs après leur méfait, ça serait quand même con de brancher la sauvegarde et de la crypter.
Edit2: voilà à quoi ressemble la page de paiement de la rançon (ici pour Locky):
(http://i35.servimg.com/u/f35/15/64/81/01/captur10.png)
Tcho
Hugo