J'ai reçu un courriel contenant CryptoDefense, donc une petite page s'impose :
CryptoDefense est un virus particulièrement dangereux, de la classe des Ransomware (rançongiciel - attaques définitivement bloquantes, souvent irréversibles sauf à payer une rançon au cybercriminel), attaquant les ordinateurs fonctionnant sous le système d'exploitation Windows (toutes versions depuis Windows XP : Windows XP, Windows Vista, Windows 7, Windows 8).
En l'état actuel des technologies, un chiffrement par CryptoDefense, utilisant l'algorithme RSA 2048, est irréversible. Seule la clé de déchiffrement correspondante à la clé de chiffrement utilisée permet le déchiffrement, clé qu'il faut payer au cybercriminel (délais de 30 jours après quoi la clé de déchiffrement est détruite et même le cybercriminel ne peut revenir en arrière).
Il n'y a que trois solutions :
- Repartir des sauvegardes (encore faut-il en avoir fait), en comprenant bien que les points de restauration du système ne gèrent absolument pas les données utilisateurs (sauf à avoir paramétré le mécanisme automatique des " versions précédentes des fichiers ", et encore... il n'existe pas forcément de version précédente de chaque fichier).
- Payer le cybercriminel et faire le jeu de la cybercriminalité (et ne même pas être certain de recevoir la clé de déchiffrement).
- Refuser de payer et perdre définitivement ses fichiers
CryptoDefense (ransomware)
