Locky, nouveau ransomware

Accueil/Sécurité/Locky, nouveau ransomware

Ces derniers jours, vous avez peut-être entendu parler du ransomware Locky. Les médias commencent à s’en faire l’écho. Ce ransomware semble maintenant toucher aussi la Suisse, les malware n’ayant pas de frontière.

Description de Locky

Locky est ce qu’on appelle un ransomware(ou malware) qui prend en otage vos fichiers en les chiffrant et qui réclame ensuite une rançon pour pouvoir déchiffrer les données. Locky se répand actuellement rapidement dans toute l’Europe, et la Suisse n’est pas épargnée.

Comme la plupart des ransomwares, Locky se diffuse par emails dans lesquels se trouve une pièce jointe infectée.
– Le sujet de ces emails peut varier.
– Le corps du message contient un message (correctement rédigé pour une fois) qui demande parfois de payer une facture, de consulter un document joint, etc
– la pièce jointe est souvent au format « invoice_J-XXXXXX.doc ».
– le nom de l’expéditeur n’est jamais le même.

Quelques copies d’écran pour illustrer les variations possibles.
Ransomware exemple 1
Ransomware exemple 2

Prudence maximum avec les pièces jointes

Ce virus fait des dégâts malgré les firewalls et autres antivirus qui équipent les PMEs.  En effet ces outils technologiques ne sont pas infaillibles. De plus, ce ransomware évolue chaque semaine en utilisant de nouvelles méthodes de propagation.

Pour se protéger, une seule solution : ne JAMAIS ouvrir une pièce jointe envoyée par mail, et ayant une extension et une provenance douteuse.

Impact en entreprise

En entreprise, si une variation du ransomware arrive à passer au travers de vos protections anti-virus, le chiffrage des données peut prendre des proportions dramatiques. Les disques réseaux partagés peuvent eux aussi être infectés. Et évidemment c’est là que réside une partie de l’intelligence de votre entreprise. Plus d’accès aux fichiers = arrêt de production = désastre.

Sauvegarde de vos données

Il est impératif d’avoir des sauvegardes de vos fichiers. En cas d’infection par un ransomware, la dernière solution sera de restaurer les fichiers par l’intermédiaire de vos sauvegardes. Évidemment ces sauvegardes ne doivent pas être sur un lecteur réseau car vous auriez alors des sauvegardes (elles aussi) chiffrées donc inutilisables.

Une solution de sauvegarde fiable implique de faire un backup hors les murs (cassettes, sauvegarde en ligne externalisée, etc.). Si vous avez des doutes sur votre solution de sauvegarde, n’hésitez pas à nous contacter pour que nous puissions auditer la solution mise en place.

Autres règles à ne pas négliger

  • Etre équipé d’un vrai antivirus professionnel
  • Faire régulièrement des mises à jour de vos logiciels et de votre système d’exploitation.
  • N’utiliser le compte administrateur que quand cela est vraiment nécessaire
  • Limiter les permissions des utilisateurs sur les partages réseaux
  • Limiter l’utilisation des macros Office à certaines groupes d’utilisateurs qui en ont vraiment besoin
  • En cas de doute passez par une visionneuse de document pour ouvrir vos pièces jointes (plutôt que directement dans Word ou Excel).

En savoir plus :

2017-05-15T14:15:33+00:00
Demandez un devisContactez-nousSuivez-nous sur LinkedinAimez notre page Facebook