La gendarmerie des Vosges communique sur un nouveau virus nommé « Locky ». En effet, depuis quelques jours, des entreprises en Région ACAL sont victimes de piratages informatiques liés à un ransomware dénommé Locky, caché dans la pièce jointe d’un courriel en apparence anodin.
En cliquant sur la pièce jointe, ce virus rend inaccessible toutes les données des ordinateurs infectés (fichiers clients, comptabilité, plans, process, …), et l’entreprise se voie rançonnée pour pouvoir récupérer ses données. Le préjudice subit peut être très important et la propagation du virus est très rapide. Prudence car le phénomène prend de l’ampleur ces derniers jours au niveau régional mais également national.
● Comment cela fonctionne ?
Un mail comportant des pièces jointes, souvent en .doc et/ou en .zip, est envoyé sur la boîte mail de l’entreprise. Attention aux documents Microsoft Word contenant des macros ! Si un employé ouvre l’une des pièces jointes, une macro s’exécute automatiquement permettant le téléchargement et l’installation quasi instantanée du ransomware. Les fichiers de l’ordinateur et de tous périphériques branchés en USB sur le poste, de type clé ou disque dur externe, sont alors chiffrés et leur extension modifiée en « .locky ». Un fichier « locky_recover_instructions.txt » contenant des instructions pour récupérer les fichiers moyennant le paiement d’une rançon en bitcoins (monnaie électronique) s’ouvre.
● Que faire ?
Malheureusement classique, cette campagne de ransomware mise sur la méconnaissance des utilisateurs et leur manque de vigilance. Avec quelques mesures de bon sens, il est relativement aisé de ne pas tomber dans le piège.
En amont :
– sensibiliser régulièrement les salariés.
– effectuer des sauvegardes régulières et déconnecter les supports de l’unité centrale.
– désactiver les macros exécutables.
– ne jamais consulter une pièce jointe sans connaître l’expéditeur.
– installer et mettre à jour régulièrement les antivirus et les antimalware et firewall.
– mettre en place une veille informatique.
Permet d’anticiper et s’adapter aux nouvelles menaces.
En cas d’attaque :
– si ouverture de la pièce jointe, isoler immédiatement l’ordinateur en le déconnectant.
– prendre en photo les écrans ou réaliser des copies d’écran.
– contacter votre responsable informatique.
– communiquer sur l’attaque au sein de votre entreprise.
En cas de problème avéré ou de simple tentative : Déposer rapidement plainte à la Gendarmerie ou dans un commissariat.
Ne jamais payer de rançon !
0 commentaire