Hotline non surtaxée : 01 40 74 35 84 Satisfait ou remboursé sous 30 jours

Soyez vigilants face à la propagation des ransomware Classé dans

Depuis la mi-février 2016, une nouvelle attaque massive sur un ransomware nommé Locky sévie sur le web. Les cas ne cessent de se multiplier et connaissent chaque fois des dégâts importants. Commissariats, mairies, hôpitaux, particuliers etc., dans le public comme dans le privé personne n’est épargné.

Aussi face à l’importance de cette attaque, il semblait important de vous y sensibiliser en revenant d’une part sur le fonctionnement du logiciel et d’autre part, bien sûr, sur les solutions possibles.

Qu’est ce qu’un ransomware ?

Un ransomware est un logiciel malveillant qui se propage par courriers électroniques. Ces mail infectieux sont envoyés par un expéditeur inconnu et incitent les internautes à télécharger une pièce jointe, généralement intitulée “Facture xxx”, ou encore “Yourinvoice xxx”, et est le plus souvent au format doc. ou directement contenue dans un fichier ZIP. Et bien sûr, le simple fait d’ouvrir le fichier suffit pour exécuter le logiciel malveillant qui y est dissimulé.

Ainsi, concrètement, après l’ouverture de la pièce jointe, le logiciel s’installe, remplace les extensions de vos documents par le .LOCKY et crypte automatiquement l’ensemble de vos données en chiffres. Ce qui a pour conséquence de vous y bloquer l’accès et de les rendre inutilisables.

Enfin, et c’est là toute la puissance de cette attaque, en fonction que vous travailliez en réseau ou non, l’attaque se déroule sur votre poste uniquement ou sur les serveurs du réseau en question. Aussi, dans un cadre professionnel où tout est réalisé en réseau, un seul mail peut impacter les données de tous les postes.

Comment récupérer ses données ?

À ce jour, l’unique moyen de récupérer ses données est de payer une somme imposée, soit une sorte de rançon, dans un délai imparti (en moyenne, 72 heures). Un délai au-delà duquel, les données sont définitivement perdues.

En pratique, une fenêtre – qui reprend le plus souvent la charte graphique de l’Etat pour inspirer confiance – s’ouvre et vous propose les solutions de paiement.

La rançon varie généralement entre 100 et 500 dollars. Mais les cas sont diverses et variés. Aussi certaines mairies ou certains commissariats se sont vu payer jusqu’à 17 000 dollars.

Vous l’aurez donc compris, la question qu’il faut se poser est plutôt : comment se protéger contre ce virus ?

Comment éviter ou minimiser les dégâts de Locky ?

Les mesures préventives sont diverses. Il convient tout d’abord de n’ouvrir aucun email et/ou de ne cliquer sur aucun lien contenu dans les emails, avant d’en avoir préalablement vérifié la provenance – l’expéditeur est-il connu ou inconnu ? – et l’apparence générale – ce mail prend-il la forme d’un mail que je reçois régulièrement ou semble-t-il plutôt inhabituel voir frauduleux ?

Par ailleurs, il est recommandé de se munir d’un anti-virus avec une licence à jour et dont la base anti-virale est actualisée régulièrement.

En outre, Locky ayant besoin que les macros de Microsoft Word soit activées pour s’exécuter, il s’agirait de les désactiver par défaut.

Aussi, et assez logiquement, l’ultime prévention serait de faire des sauvegardes quotidiennes de toutes les données conservées, ou au moins des documents sensibles, afin de pouvoir les restaurer si besoin.

Dans le cas où, malgré toutes ces précautions, vous êtes victime de ce logiciel malveillant et que vous travaillez en réseau, les mesures à prendre immédiatement, et recommandées par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), sont les suivantes :

  • Déconnecter immédiatement le poste infecté du réseau afin de bloquer la procédure de chiffrement
  • Alerter le responsable du service informatique au plus vite
  • Re-paramétrer les permissions des dossiers partagés en LECTURE SEULE pour empêcher la destruction de ces derniers.

L’objectif étant finalement de faire travailler l’utilisateur du poste en local, le temps de s’assurer qu’il n’y ait plus aucun risque de propagation du virus. Après cela, et une éventuelle restauration du poste, l’utilisateur pourra synchroniser ses documents sur le réseau et les partager de nouveau.

Enfin, si cela est possible, et avec toutes les mesures de sécurité nécessaires, il pourrait être intéressant de conserver les fichiers chiffrés au cas où dans le futur, une solution de récupération des données originales serait découverte.


Notez cette page





Édito rédigé par l'équipe de Rapidomaine.fr
Assistance wow service

Lundi-vendredi: 8h-20h
Samedi: 8h-midi

Hotline: 01 40 74 35 84

Ouvrir un ticket

Modes de paiement acceptés : chèque, cartes bancaires Achat nom de domaine sécurisé Acheter un nom de domaine avec paypal Transactions sécurisées par Banque populaire