Attila le Hun est rentré dans l’histoire en tant que le “Fléau de Dieu” . 

A l’origine de cette désignation en tant qu’image emblématique de la punition divine – ou, pour parler comme les jeunes, du “mauvais karma” , on trouve la propension fort avancée du bonhomme à… compliquer la vie de ses voisins .

Jugez plutôt : vous êtes un roi, vous régnez d’un main de fer sur votre territoire situé quelque part entre le Danube et l’Amour . Un beau matin, une horde de sauvages se met à envahir, annexer, piller, violer, bref faire des trucs pas très catholiques à votre royaume et votre peuple. Vous recevez alors l’émissaire de leur roi , histoire de parlementer un peu et de sauver ce qui peut l’être. Ce dernier, peu enclin à la discussion, qui vous informe de façon péremptoire que vous êtes dorénavant tenu de payer à Attila le Hun un lourd tribut, sous peine de voir les habitants du royaume n’avoir 3 choix pour le reste de leur vie : se faire décapiter, se faire violer ou devenir un esclave.

Le virus, ou plutôt le ransomware dont je vais parler aujourd’hui est un peu une incarnation numérique d’Attila le Hun : en effet, comme ce dernier, il arrivera sans prévenir, annexera les documents de votre pc et vous demandera gentiment, mais fermement de payer une certaine somme afin d’avoir l’espoir de les récupérer . Il répond au doux nom de CTB Locker – pour “Curve Tor Bitcoin Locker” – une, excusez mon langage, saleté qui, une fois propagée sur votre système, encrypte l’ensemble des fichiers, supprime les fichiers originaux et provoque l’affichage du message suivant.

Comment ne pas se faire infecter par CTB Locker, A Unix Mind In A Windows World

Personnellement, je viens de dépanner mon 3e cas d’ordinateur vérolé par cette saleté . Le fait est que le profil de l’utilisateur infecté est souvent le suivant;

  • Il utilise des logiciels “crackés” – petite digression, arrêtez de cracker Internet Download Manager . Il existe un module pour Firefox, Down Them All, qui a exactement les mêmes fonctionnalités, mais qui est, lui gratuit;
  • Il est très peu regardant sur l’état des médias amovibles qu’il utilise sur son pc;
  • Il ne scanne pas les pièces jointes avant de les ouvrir;
  • Il a tendance à installer tout et n’importe quoi sur son pc;
  • Il ne voit pas l’utilité de faire des sauvegardes.

Soyons clairs, il n’est pas impossible de se débarrasser de CTB Locker. En effet, Kaspersky propose un outil, le Kaspersky Virus Removal Tool pour supprimer les fichiers et les entrées de registre responsables de l’infection . Qui plus est, les fichiers infectés peuvent être récupérés par le biais de la restauration système .

Mais rien ne garanti que vous pourrez récupérer vos fichiers après une infection par CTB Locker. Ma recommandation est de respecter quelques règles de bon sens afin d’éviter les infections. En voici quelques une. Les voici :

  • Si vous avez un doute sur l’état de santé de votre système , activez la fonctionnalité Shadow Copy . Vous serez heureux de l’avoir fait si jamais votre ordinateur est infecté;
  • Dans le même ordre d’idées : Activez la restauration du système de Windows . Maintenant;
  • N’ouvrez que les pièces jointes de messages envoyés par des expéditeurs digne de confiance;
  • Investissez dans un disque dur externe et prévoir des sauvegardes hebdomadaires de l’ensemble de vos fichiers;
  • Arrêtez d’utiliser des clés USB : pour le transfert de fichiers, préférez Dropbox , Copy ou les emails : c’est ce que je fais, et c’est peut être l’une des meilleures décisions que j’ai prises depuis le début de l’année;
  • Arrêtez d’utiliser des versions crackées d’Internet Download Manager . Arrêtez d’utiliser des versions crackées de vos programmes, tout simplement .

Jean Luc Houedanou