Pour nous contacter, téléphonez au 05 47 74 5006 

 

 

 

 

 

          Actualités Insecoligne  

 

 

 

SAGE


Alerte virus ransomware locky

ALERTE VIRUS : LES RANSOMWARES LOCKY ET CRYSIS SE PROPAGENT EN FRANCE

 

Après cryptolocker en 2013 et dridex en 2015, une troisième vague d'infection de grande envergure par rançongiciel se propage actuellement sous le nom de locky.


Depuis mi-février 2016, des campagnes d'emails diffusant un ransomware (rançongiciel) de type Locky sont réalisées au niveau national.

 

Qu'est ce qu'un ransomware ? 

Un ransomware est un programme malveillant qui chiffre les données du poste infecté. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, par une action de l’utilisateur. La victime est ensuite invitée à verser de l’argent afin que l’attaquant déchiffre les fichiers ciblés.

 

ransomware malware cryptage contre rançon locky

 

La vitesse d'exécution est très élevée, il suffit de quelques minutes pour qu'un poste soit intégralement chiffré et inutilisable.

La seule façon de déchiffrer les fichiers infectés serait de payer une rançon, mais sans garantie de récupérer ses données. Actuellement, il n'existe pas de méthode de déchiffrement fiable alternative au programme Locky Decryptor proposé par les pirates.

 

Aucun anti-virus ne vous protège à 100% contre les cryptolockers.

 

Dans le cadre de cette campagne, pouvant impacter tous les ordinateurs (particuliers, entreprises, collectivités territoriales…) ou réseaux informatiques, la diffusion de locky s’effectue par l’intermédiaire d’un email dans lequel se trouve une pièce jointe. Ce document contient un texte illisible ainsi qu’un message indiquant la nécessité d’activer les macros pour l’affichage correct du message. Par cette action, l'utilisateur permet la récupération puis l’exécution du malware. L’exécution de ce dernier entraîne le chiffrement des données et les fichiers sont renommés avec l’extension ".locky".

 

La perte des données informatiques pour une entreprise ou une collectivité peut engendrer des difficultés quelquefois insurmontables (perte de fichiers clients, comptabilité, plans, process, etc ....), d'autant que bon nombre d'entre elles n'ont pas de dispositif de sauvegarde informatique structuré, régulier et protégé.

 

Nos conseils pour limiter les risques d'infection

- Sensibilisez régulièrement vos collaborateurs.

- Effectuez des sauvegardes régulières et assurez vous de leur qualité en effectuant des tests de restaurations une à 2 fois par an.

- Désactivez les macros exécutables automatiquement dans vos logiciels bureautiques. 

- Installez et mettez à jour vos antivirus, antimalware et firewall dans une version professionnelle.

- N'ouvrez pas un email d'un expéditeur suspect comportant une pièce jointe. 

- Si la pièce jointe infectée est ouverte, il convient d'isoler immédiatement l'ordinateur compromis afin de bloquer la poursuite du chiffrement et la destruction des dossiers et des autres postes du réseau informatique de votre entreprise.

 

Notre accompagnement 

Notre équipe de techniciens réseaux est à votre disposition pour répondre à vos interrogations et vous aider à sécuriser les données de votre entreprise au 05.49.57.12.56.