ZeroLocker

ZeroLocker est un logiciel rançonneur utilisant le cryptage. Il se propage sur Internet par le biais de programmes fictifs d'installation de Java. Ces programmes d'installation sont proposés sur des sites Web de partage de fichiers P2P (pair à pair) et par d'autres sources douteuses. Toutefois, certains utilisateurs les ont rencontrés alors qu'ils visitaient des pages tout à fait légitimes. Si vous êtes dans le même cas, il y a de fortes chances que des logiciels publicitaires malveillants se soient installés afin d'ouvrir des portes dérobées dans la sécurité de votre système. Il va sans dire que la suppression des logiciels publicitaires est bien moins compliquée, aussi prenez toutes les mesures qui s'imposent pour les tenir à distance. Une fois que les faux programmes d'installation se sont exécutés, des fichiers malveillants sont déposés dans le système. Comme l'ont découvert nos chercheurs, le fichier WinUpd32.exe, en apparence inoffensif, peut également être responsable de l'exécution de ce cheval de Troie. Si vous ne supprimez pas rapidement ce fichier, la suppression de ZeroLocker sera d'autant plus fastidieuse et difficile.

Ce logiciel rançonneur clandestin fonctionne à l'aide de divers fichiers. Toutefois, leur suppression exige la plus grande prudence. Par exemple, si vous supprimez les fichiers ZeroLocker situés dans C:\ZeroLocker (address.dat, log.dat, ZeroRescue.exe), il est peu probable que vous réussissiez ensuite à restaurer les fichiers qui ont été cryptés. En effet, le cryptage des fichiers est la principale caractéristique de cette infection. Cette dernière peut corrompre les raccourcis de la barre des tâches et du Bureau, ce qui vous empêche de vous connecter à Internet et d'installer des logiciels de suppression automatique des programmes malveillants. Sachez que les fichiers exécutables des navigateurs situés dans leurs dossiers d'origine ne sont généralement pas contaminés par l'infection. ZeroLocker est capable de crypter le fichier ntuser.dat de façon à corrompre plusieurs raccourcis et icônes à la fois. C'est alors que cipher.exe passe à l'action. Si ce fichier n'est pas supprimé, il crée des fichiers temporaires et écrase les informations des fichiers cryptés de façon à rendre leur décryptage impossible. Même si certains utilisateurs choisissent de payer la rançon de 300 $, ce n'est pas ce que conseillent nos chercheurs. En effet, vous risquez de perdre cet argent sans que vos fichiers soient décryptés pour autant.

La mauvaise nouvelle est que si ZeroLocker a corrompu votre système d'exploitation, il peut détruire vos fichiers personnels. Si vous avez déjà effectué une sauvegarde de vos fichiers personnels, supprimez ZeroLocker sans hésiter. En revanche, si vous n'avez aucun moyen de restaurer vos fichiers, vous pourriez envisager de payer la rançon. Comme nous l'avons déjà dit, ce n'est pas ce que nous conseillons. Toutefois, c'est à vous de décider : vous seul connaissez la valeur de vos documents, photos et autres fichiers personnels. Quelle que soit votre décision concernant cette rançon, il vous faudra de toute façon supprimer ZeroLocker. Nous vous conseillons d'installer un logiciel de suppression automatique des programmes malveillants, car un tel logiciel est équipé pour éliminer tous les composants de cette menace.