Ransomware Locky, processus d'infection

09 mars 2016
Actualités
Ransomware Locky, processus d'infection

Locky appartient au genre ransomware (logiciel rançonneur) soit un malware profitant d'une pièce jointe pour crypter l'intégralité des données présentes sur l'ordinateur, mais aussi celles des sauvegardes qui seraient connectées sur le réseau au moment de l'infection.

Ensuite, un processus de demande de rançon apparait sur l'ordinateur, souvent en fond d'écran, et propose une clef de décryptage contre une somme variable réclamée en Bitcoin.

À partir de là, deux choix s'offrent à l'utilisateur : payer, ou perdre ses données non sauvegardées hors réseau, car, jusqu'ici, l'algorithme de cryptage utilisé par Locky résiste à toutes les tentatives de cassage connues...

Et comme personne ne souhaite en arriver là, voici comment contrer une infection par ransomware (cryptolocker et associés) et par Locky en particulier :

  • Toujours prévoir un jeu de sauvegarde déconnecté du réseau local, et si possible géographiquement séparé.
  • Ne jamais ouvrir une pièce jointe d'origine inconnue, en particulier celles dont le sujet commence par ATTN ; invoice, suivi d'une suite de nombre XXXXXX.
  • Ne jamais télécharger de macros (petits programmes) d'origine inconnue et, subsidiairement, ne les installer sous aucun prétexte.
  • Et dans une moindre mesure, les ransomwares étant particulièrement difficiles à détecter, installer une suite de sécurité payante (Kaspersky, Norton, BitDefender, etc.) les logiciels gratuits n'offrant pas le même niveau de protection contre ce type de menaces.

Enfin, en dernier recours, et contrairement à ce que clament tous ceux à qui cela n'est jamais arrivé, sachez que d'expérience, il est possible de récupérer ses données vitales en payant la rançon demandée. Toutefois, la marche à suivre est longue, complexe, sans garantie, et exige de se procurer des Bitcoins. Pourtant, elle est visiblement parfaitement rodée, tant que les indélicats n'hésitent pas vous narguer (une fois la clef de décryptage envoyée) en vous recommandant, dorénavant, de ne pas oublier de faire des sauvegardes... délocalisées  !

Retour à la liste