Mal aux cheveux ???

Attaque du virus RANSOMWARE LOCKY auprès de PME bourguignonnes

virus-informatique
Jean-Marc GRISARD

C’est grave docteur !? 

A l’heure où tu lis ce ticket, il y a en France une recrudescence d’attaques de virus cryptant les fichiers de données et exigeant une rançon pour les débloquer. La Bourgogne n’est pas épargnée et plusieurs entreprises de la région ont été touchées.

Ce virus dénommé aussi « Cryptowal » ou « Ransonware » est maintenant connu depuis des années mais celui-ci passe en version 3 ! Cette version du virus dénommé « Locky » est particulièrement active depuis quelques jours et cause d’importantes pertes de données !
Alors si tu es un adepte du net et des mails, prends garde !!

Mais que se passe-t-il en fait ?

Le ransomware « Locky » renomme tous tes fichiers importants, avec l’extension .locky
Evidemment, il ne se contente pas de renommer uniquement tes fichiers… Ils les cryptent d’abord !! Et hélas, tu dois certainement le savoir d’ailleurs, seuls les cybercriminels détiennent la clé de décryptage
Alors ensuite, ils sont malins ! Pour récupérer tes fichiers tu dois acheter la clé de décryptage auprès d’eux sur le dark web ! Les prix pratiqués vont de 0.5 à 1 bitcoin, et un 1 bitcoin vaut aujourd’hui environ 360€ ! Et pas moyen de payer avec une bonne bouteille de Bourgogne…

En résumé, les conséquences peuvent être lourdes, voire très lourdes pour toi !

L’unique solution sans la clé de décryptage est de restaurer tes données et ton système à une date antérieure à l’attaque virale. Bien sûr cela suppose que tu fasses régulièrement tes sauvegardes !

Personne n’est à l’abri, que ce soit chez toi ou au boulot ! Alors méfie-toi et écoute mes  recommandations :

 Évite la contamination, pour cela :

  • Sensibilise tes collaborateurs sur ce virus ! Et toi aussi fais gaffe !
  • Apprends-leur à se méfier des mails suspects faisant référence à des factures dont ils ne connaissent pas l’expéditeur !
  • N’autorise jamais de macro dans des documents reçus par emails !
  • Si tu as un doute, n’ouvre pas la pièce jointe ! (installe les visionneurs de Microsoft Office, ils t’aident bien).
  • Vérifie tes sauvegardes ! Et si tu n’en n’as pas… tu as compris le message je pense !!
    Alors investis un peu ton temps et de ton argent pour avoir des sauvegardes fiables et pérennes :)
  • Et pour finir, assure-toi que ton antivirus est à jour !


Si tu as déjà été infecté …

  • Déconnecte ton PC ou celui infecté du réseau!
  • Contacte ton prestataire informatique au plus vite !
  • Réfléchis avant de payer la rançon demandée car son paiement ne te garantit rien… N’oublie pas que ce sont des cybercriminels !!

A propos de l'auteur

Jean-Marc GRISARD

Jean-Marc GRISARD

Responsable informatique à CAPEC, cabinet d'expertise-comptable, conseil et audit.

2 commentaires

  • Bonjour,
    en effet, ce virus est particulièrement féroce… bref, j’ai constaté les dégats sur un poste d’un collègue qui fonctionne sous windows… Woua! Bah, je vais quand même tenter une récup…
    En ce qui me concerne, ainsi que tout les autres postes de la boite, et serveur surtout, tous fonctionnent sous linux, heureusement, et de fait, aucun soucis pour ce qui est des virus…
    J’encourage vivement tout un chacun à migrer sous Linux, plusieurs versions possibles…
    avec une préférence pour Ubuntu… ca fait plusieurs années que je fonctionne avec et c’est un bonheur!
    C’est gratuit, libre de droits sous licence GPL, rapide, hautement sécurisé, fiable, et peut lire la quasi totalité des fichiers de tout poils… il peut être monter en dual-boot, ce qui permet d’avoir les deux systèmes d’exploitation sur sa machine…
    Vous pouvez trouver toutes les version que vous voulez sur le net… il suffit de télécharger le fichier Iso et de le graver sur Dvd…
    Il est libre Tux… l’essayer, c’est l’adopter…
    Bienvenus ans le monde libre…
    Denis

Ecrire un commentaire