Le nouveau rancongiciel LOCKY déferle sur la France

Depuis la mi-février 2016, une nouvelle vague cybercriminelle particulièrement virulente déferle sur la France.

Le blog Wooxo

Get Locky

Virus Locky - tout ce qu'il faut savoir sur ce nouveau malware

 

Un nouveau rançongiciel (ransomware) portant le nom de «Locky» est diffusé via des campagnes de courriers électroniques dans lequel se trouve une pièce jointe au format .doc.

Comment fonctionne Locky ?

Ce document Microsoft Office contient un texte illisible ainsi qu'un message invitant à activer les macros pour que l'affichage du contenu message apparaisse clairement. La Macro embraquée n’a pas d’autre fonction que la récupération puis l'exécution du malware. L'exécution du rançongiciel entraine le chiffrement des données et tous les fichiers contaminés sont renommés avec l'extension ".locky". Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise.
La victime est ensuite invitée au travers d’une boîte de dialogue qui apparaît à l’écran, à verser de l'argent afin que le cybercriminel déchiffre les fichiers infectés.
Le taux de blocage de ces pourriels (spams) par les passerelles anti-spams est malheureusement relativement faible.

Que faire pour s'en prémunir ?

  • Ne pas ouvrir les documents en pièces jointes d'un message électronique non sollicité
  • Désactiver l'exécution automatique des macros dans les suites bureautiques
    • [Rappel pour la désactivation dans Microsoft Office : Fichier / Options / Centre de gestion de la confidentialité / Paramètre du Centre de gestion de la confidentialité / Paramètres des macros / Cochez Désactiver toutes les macros avec notifications]
  • Maintenir à jour le système d'exploitation et l'antivirus de vos postes de travail
  • Effectuer des sauvegardes saines et fréquentes des systèmes et des données (postes de travail, serveurs mais aussi ordinateurs portables itinérants) et conserver un minimum de 3 versions pour chaque document sauvegardé.

Comment supprimer le malware Locky? 

Si vous avez malencontreusement cliqué sur le lien et téléchargé un Locky, nous vous recommandons d’éteindre immédiatement le poste infecté du réseau et déconnecter du réseau.
L’objectif est de bloquer le travail du parasite et si possible sa diffusion sur le réseau ou à vos contacts contenus dans votre messagerie.
Recherchez et supprimez tous les messages similaires dans les boîtes de messagerie des utilisateurs connectés à votre réseau informatique.
Procédez enfin à une réinstallation complète du poste infecté et à la restauration des fichiers à partir d’une sauvegarde réputée saine.

Découvrez comment l’imprimerie PEAU a triomphé d’un rançongiciel grâce à Wooxo.

> Lire le témoignage

 

mise à jour au 11.03.2016