Locky : Un fléau

Locky : Un fléau

Dans la vie je suis Administrateur Systèmes et réseaux pour une petite SSII et je me dois de vous parler du programme « Locky » puisqu’un nombre important d’entreprises françaises ont été impactés par ce ransomware.

Un ransomware, c’est quoi ?

Avant de rentrer dans les détails, il faut savoir qu’un ransomware est un programme qui chiffre l’ensemble de vos données par un algorithme de chiffrement connus, rendant l’ensemble de vos données totalement inexploitable.

De plus, le virus vous propose de remettre en état l’ensemble de vos données en payant une certaine somme via la monnaie dématérialisée Bitcoin.

Comment « Locky » se propage ?

Le virus « Locky » se propage par une grande campagne de mail écrit dans un français parfait contenant une pièce jointe Word (ou PDF mais plus rare) provoquant l’exécution d’une macro.

La particularité de celui-ci est que les mails sont écrit dans un français parfait mais en plus y figure votre genre, nom, prénom etc….

Exemple de mail :

Bonjour Monsieur Smith,

Vous trouverez en pièce jointe une offre d’emploi correspondant à votre profil.

Cordialement,

Manon Jean

Comme vous pouvez le voir il est très compliqué de faire la distinction entre un spam et un mail classique dans ce genre de cas. C’est pour cela que « Locky » est un véritable fléau.

 

Peut-on s’en protéger ?

Tout d’abord, faites des sauvegardes régulières de vos données sur un NAS, lecteur de BANDES ou encore un disque dur externe et surtout faites des tests de restauration !

Ensuite, je vous recommande un PC, Antivirus et Antispam à jour !

Après, il existe une méthode de protection que je viens tout juste de repérer sur le blog de Korben. Voici un lien de l’article : http://korben.info/locky-solution-sen-proteger.html 

No Comments

Leave a Reply

Aller à la barre d’outils