Comment CTB Locker procède-t-il pour infecter nos machines ?
Il s’attaque aux utilisateurs Windows via les pièces jointes d’emails frauduleux. En arrivant à reproduire des factures, en usurpant l’identité de collègues et en imitant des emails de communication interne d’entreprises, CTB Locker arrive à entrer dans le système de votre machine dès lors que vous cliquez sur un lien contenu dans le courriel. Ce peut être pour confirmer une commande, valider un paiement, ou télécharger la dernière mise à jour de Flash Player par exemple.
Que se passe-t-il lorsque CTB Locker a infiltré notre système ?
Une fois que le virus a pénétré dans votre système, il bloque l’ensemble de vos fichiers à l’aide d’une cryptographie dont le dispositif de chiffrement est hautement sophistiqué. CTB Locker s’attaque aussi au lecteur réseau et aux supports externes. A cet instant, le ransomware vous donne 72 heures pour payer une rançon en échange de la clé de chiffrement qui vous “permettrait” de récupérer l’accès à vos documents.
Cette rançon est payable uniquement en Bitcoin, la nouvelle monnaie numérique et… entièrement anonyme. Cette caractéristique est commune avec la demi-douzaine de réseaux empruntés par CTB Locker, dont le fameux Tor, qui vise à empêcher les autorités de localiser les serveurs qu’il utilise.
De “bonne foi”, CTB Locker vous permet néanmoins de choisir 5 fichiers auxquels vous retrouverez l’accès. Sachez tout de même que la cybercriminalité est un business florissant, et qu’il n’existe aucune garantie que vous récupériez la clé de chiffrement une fois la rançon payée.
Comment se protéger de CTB Locker ?
Il est quasiment impossible de récupérer les fichiers cryptés par CTB Locker, la manière la plus efficace étant d’anticiper l’attaque. Ainsi, sauvegardez régulièrement les données de chaque poste de travail, et assurez vous que les systèmes d’exploitations et l’ensemble des logiciels soient à jour des derniers correctifs de sécurité.
En quoi NetExplorer constitue une protection face à CTB Locker ?
En premier lieu, en stockant leur fichiers sur NetExplorer les utilisateurs bénéficiaient déjà de la rétention des données pendant 30 jours et de la corbeille, qui permettent de restaurer facilement les documents.
Récemment des nouvelles contre-mesures ont été intégrées à la solution NetExplorer et à son logiciel de synchronisation NetSync, pour créer une nouvelle barrière face à CTB Locker. NetExplorer dispose d’un algorithme de détection heuristique des menaces de ce type. Ainsi, le compte de la victime est bloqué avant même que les fichiers infectés n’atteignent la plateforme : cela permet d’éviter d’une part que le ransomware ne se propage à l’ensemble du serveur, et d’autre part que l’utilisateur ne puisse plus accéder à ses fichiers stockés sur la plateforme.