Un crypto-verrouilleur (ou cryptolocker ou encore encrypting ransomware en anglais) est une classe de logiciel malveillant de type cheval de Troie, confirmé en 2013 avec le logiciel CryptoLocker et qui tourne actuellement sous Windows, et certains OS à base de Unix (Android, OSX, DSM, etc.). Ce type de rançongiciel se diffuse principalement via des courriels infectés et déguisés. Une fois activé, il chiffre les données personnelles de l'utilisateur via une clé d'encryption et demande une rançon pour les rendre à nouveau accessibles. Le message d'alerte s'accompagne d'un compte à rebours de 72 ou 100 heures qui menace de supprimer les données si la rançon n'est pas payée. Une fois arrivé à zéro, il augmente en réalité fortement le montant de cette dernière.

Vous pouvez payer, mais vous n'avez que peu de chances que la clef de désencryption vous soit envoyée. Les pirates ne se donnent même plus cette peine.

Le système de chiffrement d'un crypto-verrouilleur vise certaines extensions de fichiers en particulier, notamment celles des fichiers Microsoft Office, Open Document, AutoCAD, mais aussi les images. Il s'attaque aux disques durs, aux disques partagés sur les réseaux, aux clés USB, et parfois aux fichiers synchronisés dans le cloud.

Les moyens de lutte préconisés contre un crypto-verrouilleur sont les suivants :

• Déconnecter les appareils infectés des réseaux partagés, avec ou sans fil.
  
• Changer ses mots de passe après avoir nettoyé le réseau.
  
• Faire des sauvegardes régulières de ses données, et les stocker hors ligne.
  
• Consulter un expert en sécurité informatique pour connaître la marche à suivre.
  

Chez Happy Monday, nous avons plusieurs moyens de soigner les systèmes (trop nombreux) infectés par ces cryptovirus. Néanmoins, le plus simple est encore de jouer la carte de la prévention, notamment par le biais d'un bon anti-virus, que nous proposons chez nous, d'un bon filtre d'entrée de vos emails, et chez nous, le back-up est une seconde nature...

Le vocabulaire de l'informatique est parfois fleuri. Mais néanmoins, si nous utilisons ce vocabulaire, c'est pour bien nous comprendre et faire la différence entre différents concepts. Une des sources de qui-pro-quo les plus fréquentes est le vocabulaire lié aux boîtes mail.

Une boîte mail : lorsque quelqu’un vous envoie un mail, il est stocké dans une boîte mail. C’est un espace sur le disque dur du serveur de mail, c’est pour ça que la taille d’une boîte mail se mesure en Giga. Une boîte mail peut avoir une plusieurs adresses (alias). Par exemple, l'alias de la boîte mail de Charles Michel sera par exemple charles.michel@belgique.be. Pour ramener cela à une comparaison plus parlante, c’est l’équivalent de votre boîte-aux-lettres à la maison. Plus elle est grande, plus on sait y mettre du courrier, c’est pourquoi les boîtes mail sont payantes. Et l'alias serait l'étiquette que l'on collerait sur la boîte pour que le facteur sache dans quelle boîte délivrer le courrier. Une boîte-aux-lettres peut avoir plusieurs étiquettes, mais un seul contenant.

Un alias (ou adresse) : c’est l’adresse à laquelle répond une mailbox. Elle est composée entre autres d’un @. Les alias sont gratuits et illimités, tandis que les boîtes mail sont payantes. Reprenons l’exemple de Charles Michel. Son adresse était charles.michel@belgique.be. Comme Charles Michel est aussi le Premier Ministre, on peut attribuer à sa mailbox un alias qui serait premier.ministre@belgique.be. Et comme le pays est bilingue, on pourrait lui ajouter un second alias premier@belgique.be. Pour ramener cela à une comparaison plus parlante, ce sont les étiquettes que vous collez sur votre boîte-aux-lettre de maison. Les alias sont illimités et gratuits.

Un groupe : c’est une adresse qui n’a pas de boîte attribuée. Par exemple, si vous envoyez un mail à gouvernement@belgique.be, le même mail sera envoyé dans toutes les boîtes mail des membres du groupe ‘gouvernement’, à savoir des ministres. Cela permet, dans l’entreprise, que plusieurs personnes puissent recevoir un courrier sans que l’expéditeur ne doive connaître toutes les adresses de tous les récipiendaires (ou bien même, sans qu'il ne puisse connaître toutes les adresses). Pour ramener cela à une comparaison plus parlante, on imaginerait que la poste fasse une photocopie d'un courrier vers cette adresse et renverrait vers l’adresse de tous ces membres du groupe. Les groupes sont illimités et gratuits.

Une boîte mail partagée : c’est une boîte mail sur laquelle on a donné certains droits d’accès. Par exemple, le secrétaire personnel de Charles Michel peut lire les e-mails se trouvant dans sa boîte, mais ne peut pas envoyer d’e-mails en son nom. Où par exemple il son secrétaire peut lire et envoyer des e-mails en son nom, mais son épouse ne peut que les lire. Les combinaisons vont à l’infini. Pour ramener cela à une comparaison plus parlante, on pourrait décider que certaines personnes aient la clef de la boîte-aux-lettres de votre maison, alors que d’autres pas. Si la boîte mail est payante, comme indiqué ci-dessus, le fait de la partager est gratuit.

Nous espérons que cela vous aidera à appréhender la problématique mail sereinement. De toute manière, aucune question n'est idiote, alors n'hésitez pas à (nous) les poser.