Anytech

Un nouveau ransomware (ou rançongiciel ou encore crypotlocker) nommé Locky sévit actuellement en France. Locky s’avère particulièrement dangereux,  car non seulement il rend vos données inutilisables, mais il est fréquent qu’il s’en prenne aussi à vos sauvegardes locales

Propagation et action du virus

Locky est un virus qui se transmet via des emails qui vous semblent familiers (factures Free, Orange, BNP, URSAFF) contenant un fichier Word… Une fois ouvert, un message vous incite à activer les macros de Word, ce qui lui permet de s’installer. Dès lors, le virus est actif et tous les fichiers auxquels vous avez accès  (disque local, clé USB, répertoires partagés sur un réseau) sont cryptés dans et renommés en '.locky', '.mp3' ou '.xxx'. Dès lors, l’ensemble de vos fichiers devient illisible. Les escrocs laissent ensuite une procédure pour obtenir la clé nécessaire pour déchiffrer vos données moyennant une rançon. Tout cela bien entendu sans aucune garantie.


 

Des antivirus à la peine

Il suffit qu’un seul ordinateur infecté soit connecté au réseau pour compromettre l’ensemble des données de l'entreprise. Locky s'attaque à vous fichiers locaux, à vos clés USB, et   a accès soient  cryptées.  Même si votre serveur de fichier dispose d’un antivirus à jour, il sera incapable de déceler qu’une des machines de l’entreprise travaille dans son dos pour crypter ses fichiers.
En résumé, il suffit d’une machine sans antivirus, ou mal protégée pour mettre en danger toutes les données de l’entreprise. Nous constatons d’ailleurs que bien des infections proviennent de PC portables,  qu'il s’agisse de personnel nomade ou externe (clients ou  fournisseurs par exemple).
  

Comment se protéger ?

La sauvegarde régulière de vos données reste encore la meilleure solution. Mais attention, prévoyez aussi une sauvegarde externalisée, car, bien souvent, les sauvegardes locales sont elles même la cible des ransomwares.