Le virus Locky

Publié le par

Si vous avez lu notre dernier article sur les virus « ransomware », vous n’êtes pas sans savoir que de nombreuses campagnes d’emails malicieuses persistent actuellement.

Le dernière en date est un nouveau crypto-ransomware du nom de Locky. Celui-ci a été massivement déployé en Europe début février.

« Comment attrape t-on ce virus ? »

Ce virus s’attrape par email, généralement par le biais de fausse factures jointes au format Word (.doc). Lorsque l’utilisateur ouvre le document, des macros s’exécutent, et le virus se propage sur le pc et également sur les lecteurs réseaux, cryptant ainsi tout les fichiers au format .locky et les rendant inutilisables.

Sans titre

« Comment se protéger contre ce virus ? »

Plusieurs règles importantes sont à respecter pour se protéger contre ces logiciels :

  • Posséder un logiciel antivirus payant, ou gratuit, et tenu à jour
  • Avoir une sauvegarde de ses documents sur un disque dur externe, un NAS ou un serveur
  • Ne pas cliquer sur les liens provenant de sources inconnues (exemple : mail d’un expéditeur inconnu avec pièce jointe, ou encore lien dans le corps du message)
  • Faire une mise à jours de tous vos logiciels (système d’exploitation, navigateur internet, Flash, Java, etc..)

« Que faire en cas d’infection ? »

Comme nous l’avons mentionné dans notre précédent article, les solutions sont malheureusement peu nombreuses.
Le premier réflexe à avoir est de couper la connexion internet, en débranchant le câble réseau, ou en désactivant le Wifi, pour éviter que le virus se propage sur tout vos réseau.

Une fois l’ordinateur isolé, vous pouvez faire ces manipulations:

  • Utiliser les différents outils de désinfection disponibles sur le Web, comme MalwareBytes, ADWCleaner, Rogue Killer, etc…
  • Plus radicale, mais la solution la plus efficace: procéder au formatage de son PC.

Dans ce genre de situation seules les sauvegardes permettent de limiter les dégâts. C’est pour cela qu’il est important d’avoir une sauvegarde régulière de ses documents, sans quoi vous ne pourrez jamais retrouver vos documents.

 

Votre société est sujet à ce type d’infection, vous souhaitez vous prémunir contre ces attaques, ou tout simplement avoir de plus amples informations à ce sujet ?
Nous vous invitons à nous contacter à l’adresse devis@globanet.fr .

 

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *