Le nouveau rancongiciel LOCKY déferle sur la France
Depuis la mi-février 2016, une nouvelle vague cybercriminelle particulièrement virulente déferle sur la France.
Blog
Virus Locky - tout ce qu'il faut savoir sur ce nouveau malware
Un nouveau rançongiciel (ransomware) portant le nom de «Locky» est diffusé via des campagnes de courriers électroniques dans lequel se trouve une pièce jointe au format .doc.
Comment fonctionne Locky ?
Ce document Microsoft Office contient un texte illisible ainsi qu'un message invitant à activer les macros pour que l'affichage du contenu message apparaisse clairement. La Macro embraquée n’a pas d’autre fonction que la récupération puis l'exécution du malware. L'exécution du rançongiciel entraine le chiffrement des données et tous les fichiers contaminés sont renommés avec l'extension ".locky". Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise.
La victime est ensuite invitée au travers d’une boîte de dialogue qui apparaît à l’écran, à verser de l'argent afin que le cybercriminel déchiffre les fichiers infectés.
Le taux de blocage de ces pourriels (spams) par les passerelles anti-spams est malheureusement relativement faible.
Que faire pour s'en prémunir ?
- Ne pas ouvrir les documents en pièces jointes d'un message électronique non sollicité
- Désactiver l'exécution automatique des macros dans les suites bureautiques
- [Rappel pour la désactivation dans Microsoft Office : Fichier / Options / Centre de gestion de la confidentialité / Paramètre du Centre de gestion de la confidentialité / Paramètres des macros / Cochez Désactiver toutes les macros avec notifications]
- Maintenir à jour le système d'exploitation et l'antivirus de vos postes de travail
- Effectuer des sauvegardes saines et fréquentes des systèmes et des données (postes de travail, serveurs mais aussi ordinateurs portables itinérants) et conserver un minimum de 3 versions pour chaque document sauvegardé.
Comment supprimer le malware Locky?
Si vous avez malencontreusement cliqué sur le lien et téléchargé un Locky, nous vous recommandons d’éteindre immédiatement le poste infecté du réseau et déconnecter du réseau.
L’objectif est de bloquer le travail du parasite et si possible sa diffusion sur le réseau ou à vos contacts contenus dans votre messagerie.
Recherchez et supprimez tous les messages similaires dans les boîtes de messagerie des utilisateurs connectés à votre réseau informatique.
Procédez enfin à une réinstallation complète du poste infecté et à la restauration des fichiers à partir d’une sauvegarde réputée saine.
Découvrez comment l’imprimerie PEAU a triomphé d’un rançongiciel grâce à Wooxo.
mise à jour au 11.03.2016
La Révolution du Télétravail : "Home Office" ou le bureau depuis chez soi
Blog
Blog
Généralisé avec le deuxième confinement en France depuis le 29 octobre minuit, le travail à distance, avant de devenir obligatoire, est aussi une solution qui séduit de plus en plus de Français. Mais si travailler chez soi et accéder aux données de son en...
Lire la suite
Suivez nos 15 conseils sécurité avant de partir en vacances
Blog
Blog
En vacances, le besoin de se changer les idées et de se reposer entrainent une chute de notre niveau de vigilance. Ne commettez pas l’erreur de sous-estimer la valeur de vos données. Les quelques conseils ci-dessous vous éviteront de nombreuses déconve...
0 commentaire
Lire la suite
Noël d'un Chef d'Entreprise
Blog
Blog
Je suis chef d’entreprise. Ma société représente 90% de mon énergie. Pour moi la période de Noël, au-delà du sapin et des cadeaux, c’est le moment où je prépare le prévisionnel de l’année qui suit. Et cette année, je n’ai pas prévu de perdre tout ce que j’a...
0 commentaire
Lire la suite