CryptoWall - virus PDF

Hier matin, j'ai eu une mauvaise surprise : CryptoWall !

Citation :

CryptoWall 3.0 est un Ransomware qui est vraiment redoutable,distribué
via des e-mails avec pièces jointes contennant des exécutables sous forme de fichiers PDF.

Il cible toutes les versions de Windows (Windows XP, Windows Vista, Windows 7 et Windows 8).
Une fois installé ce programme malveillant encrypte les fichiers stockés sur le PC de l’utilisateur
à l’aide du protocole de cryptage RSA 2048 (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.)
Il vous demandera de payer une rançon de 500 $ en Bitcoins via Tor pour décrypter les fichiers et double après 7 jours soit: 1000 $.

CryptoWall 3.0 affichera un avertissement qui ressemble à ceci:

Tous vos fichiers sont protégés par un cryptage avec RSA-2048 en utilisant Cryptowall. […]
cela signifie que la structure et les données au sein de vos fichiers ont été irrévocablement
changées, vous ne serez pas en mesure de travailler avec eux, de lire ou de les voir,
c’est la même chose que de les perdre pour toujours, mais avec notre aide,
vous pouvez les restaurer.
[Vous devez être inscrit et connecté pour voir ce lien]

J'ai été infecté en téléchargeant une page Web.pdf de la police quenya (langage elfique)
quelques jours auparavant. CryptoWall m'a ravagé tous les fichiers de texte.

Le virus crée ses fichiers d'alerte dans tous les dossiers sur le disque dur :
en l'espace de quelques heures après son réveil, ils dépassaient déjà les 500 avant que je ne réagisse.
Au démarrage de Windows, il ouvre le navigateur pour afficher son site-pirate.

Je l'ai bloqué en passant l'antivirus puis j'ai supprimé ses fichiers.
Ensuite j'ai restauré le système à une date antérieure (utilitaire Windows "restauration du système").
Autrement il aurait continué à propager ses fichiers d'alerte ; d'autre part, le PC ralentit sérieusement.

Je vous conseille de faire une sauvegarde, le nouveau modèle du virus éclate aussi les fichiers-images.