Vertisoft
Accueil > Nouvelles > Nouvelles > Le malware Locky, un ...

 

Le malware Locky, un rançongiciel qui fait des ravages

15 mars 2016

Cryptolocker en 2013, Dridex en 2015 et depuis février 2016, c'est maintenant au tour de «Locky» de faire des ravages.

Locky est un malware (sur Windows) de type rançongiciel. Comme ses prédécesseurs, il infiltre vos répertoires, prend toutes vos données en otages en les chiffrant via un cryptage complexe et vous demande une rançon en argent pour pouvoir les déchiffrer.

«Mais comme on ne peut jamais vraiment croire les gens malhonnêtes, certains utilisateurs auraient déclaré avoir payé la rançon sans avoir pu récupérer leurs précieuses données. D’autres assureraient que ça fonctionne et qu’il existerait même un support à la clientèle pour la récupération des données. Quel professionnalisme!1»

Si cela vous arrive, votre meilleur espoir est de vous tourner vers la sauvegarde de sécurité de vos données la plus récente avant l'attaque, considérant bien entendu que vous avez choisi un système de sauvegarde en ligne fiable (ne vous fiez pas sur les «shadow copies» crées par défaut par Windows, elles seront supprimées par Locky). Dans tous les cas, contactez notre support technique pour obtenir notre aide : support@vertisoftpme.com ou via notre formulaire.

Comment Locky procède-t-il pour attaquer

Le malware vous sera probablement envoyé par courriel à partir d'une machine qui a été piratée. Donc le nom de l'expéditeur peut varier mais beaucoup de gens ont rapporté que le sujet du message commençait par «ATTN : Invoice...». Par contre, comme les pirates sont habituellement des gens plutôt futés, la méfiance est de mise pour tout courriel reçu d'un expéditeur inconnu ou qui vous semble hors contexte (par exemple : si vous n'attendiez pas une facture d'une telle personne, c'est probablement une fausse facture).

Mais encore là, ce n'est pas du courriel dont il faut se méfier mais bien de la pièce jointe. À l'apparence d'un document Microsoft Word bien anodin, cette pièce jointe est extrêmement dangeureuse.  Si vous l'ouvrez (ne l'ouvrez pas), vous verrez du texte étrange et une mention d'activer vos macros si ça ne s'est pas fait automatiquement.

À partir de là, Locky est rapidement téléchargé et installé sur votre ordinateur, puis vos données sont prises en otage. Et nous ne parlons pas seulement des données enregistrées sur votre ordinateur, mais également de celles se trouvant sur vos disques réseaux partagés.

Vous verrez alors différents messages affichant la procédure pour payer la rançon aux ingénieux pirates informatiques.

Comment faire pour se protéger

Aucune technique n’est totalement infaillible, mais la combinaison d’actions responsables comme celles-ci diminue les risques d’attaques :

  • Acceptez les mises à jour automatiques de votre système d’exploitation Windows et de vos logiciels tels qu’Adobe Flash et Microsoft Word.
  • Munissez-vous d’un vrai bon anti-virus de niveau entreprise.
  • Faites preuve de jugement quant aux messages (e-mails, tweets, messages Facebook,…) que vous recevez. Sachez reconnaître les signes douteux.
  • Faites des sauvegardes régulières de vos données (dossiers, courriels, …). Vous pouvez toujours utiliser des clées usb, disques durs externes, second ordinateur… ou même des services de sauvegarde en ligne (en autant qu'il n'y ait pas de répertoire sur votre ordinateur comme le propose Dropbox par exemple). Par contre, si vos données sont sensibles / confidentielles, ne prenez pas de chance et recourez à un service de sauvegarde de données à distance, tel qu’offert par Vertisoft!

Pour plus de conseils ou pour vos questions non-répondues, contactez-nous via ce formulaire»»

 [1] Source : http://www.vertisoftpme.com/solutions-technologiques/nouvelles/comment-se-proteger-contre-le-virus-informatique--cryptolocker-.aspx

 


Restez branchés!
Inscrivez-vous à notre infolettre pour recevoir des nouvelles et des astuces technologiques!
Vertisoft
990, Pierre-Roux Est
Victoriaville (Québec) G6T 0K9
Canada
 
Sans frais : 1.877.368.3241
Courriel : info@vertisoftpme.com
Site internet : http://www.vertisoftpme.com