Actu en bref. LA SECURITE C'est important Ransomware & Rançongiciels

Attention une campagne de mails de type Locky Locker sévit sur la France actuellement.

Attention une campagne de mails de type Locky Locker sévit sur la France actuellement.

Vous l'aviez oublié ? Eh bien sachez que Locky est de retour ! Vu que nous savons à qui nous avons affaire, on va prendre les bonnes mesures, et cela illico presto !

Je vous avais parlé de ce ransomware ou rançongiciel en mars 2016 qui avait alors fait beaucoup de bruit.

Eh bien aujourd'hui, non seulement il fait parler de lui à nouveau, mais il semblerait qu'il cible exclusivement et actuellement la France.

C'est en tous les cas ce que dit le centre gouvernemental dans cette publication.

Je tiens d'ailleurs à rendre à César ce qui est à César, c'est grâce à cet article du blog de Nicolas Coolman que j'en ai été informé. :good:

 

Je vous avais parlé de Zone Anti-Malware l'an dernier qui permet de se tenir informé des menaces qui nous entourent.

Bref, passons en revue les bonnes mesures à prendre ( mais que vous êtes déjà censer appliquer en tant normal toute l'année…).

Oui, car comme je vous l'ai dit plus haut, cette variante de Locky cible la France exclusivement, il y a donc fort à parier que les mails que vous recevrez seront rédigés dans un français impeccable.

une campagne de mails de type Locky Locker sévit sur la France

A quoi dois-je m'attendre ?

 

  • Voici l'exemple qu'a donné le site gouvernemental, mais ne perdez pas de vue qu'il y a sûrement de nombreuses variantes :

Madame, Monsieur,

Nous vous notifions que votre commande du XX/XX/2018 d'un montant de
XXX€ a bien été enregistrée.
Le contenu de votre commande est détaillé dans la facture téléchargeable
en cliquant ici

Tout changement sur l'état de votre commande (préparation, expédition,
etc.) vous sera automatiquement et immédiatement notifié par email.

L'expédition du produit aura lieu 24 heures au plus après le passage à
l'état "validé" de votre demande.
Toute commande qui nous parvient incomplète demande des délais de
traitement supplémentaires dont nous ne saurions être tenus responsables.

  • Vous l'avez compris, si vous téléchargez la fameuse facture il vous arrivera cela…

locky ransomware capture langue anglaise

  • …ou plus vraisemblablement cela vu que nous les frenchies sommes visés ( document provenant de Malekal.com ) :

locky ransomware capture langue française

Et que l'on soit bien clair, il n'existe aucun logiciel gratuit ou payant qui permettrait de décrypter vos données, ne rêvez pas.

Ne payez pas non plus, non seulement il y a peu de chances pour que vous récupériez vos données, mais en plus vous encouragerez ces malfrats…

 

Vous l'avez compris, si cela vous arrivait, vous seriez bon pour faire une réinstallation complète… mur

Si vous en avez la possibilité, vous pouvez sauvegarder vos données cryptées sur un disque dur séparé, il est peu probable, mais toujours possible, qu'un éditeur d'Antivirus trouve un moyen de récupérer vos données un jour.

Oui, le site nomoreransom.org dont je vous ai parlé il y a deux ans pourra peut être un jour vous aider dans le futur car il recense les outils de décryptage des principaux ransomwares, mais vous l'avez compris, Locky n'en fait pas partie actuellement. :cry:

conseils prévention ransomwares

La prévention.

 

Je vais vous rappeler des mesures / réflexes à adopter d'urgence (si ce n'est pas déjà fait ) qui sont pour moi des évidences, mais au vue du nombre d'internautes qui paient encore de nos jours, il semblerait que peu d'entre eux ne soient sensibilisés à ce danger.

  • Sachez tout d'abord qu'il existe des logiciels de protection dédiés ( article ici ).
  • Une évidence : installez un Antivirus robuste.
  • Une autre évidence car c'est le point d'entrée de l’infection : ne cliquez pas sur n’importe quel lien ou fichier joint lors de la lecture de votre courrier.
  • Méfiez des mails prétendument envoyés par vos amis, leurs boites ont pu être infectées, et c'est plus fréquent qu'on ne le croit.
  • Enfin, la seule protection pour dormir sur ses deux oreilles : faites des sauvegardes régulières, en tous les cas de ce qui est important pour vous, ainsi, en cas de souci il suffira de formater et réinstaller votre Système.

Des sauvegardes peuvent être utiles en cas de crash de disques durs, il n'y a pas que les Ransomwares qui doivent vous motiver pour les faire.

J'ai encore eu le cas la semaine dernière d'une connaissance qui avait un disque de 4To en panne, duquel il n'avait fait aucune sauvegarde, et en plus il travaillait avec…

Voilà, vous ne pourrez pas dire que vous n'avez pas été prévenu !

Et vous, avez-vous déjà été infecté par ce type de logiciel ?

A bientôt !  :bye:

Christophe.

Rejoignez la Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 2 € !  Cliquez ICI pour consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
5 Commentaires
Inline Feedbacks
View all comments
didier

Bonjour à tous

l'utilisation de Virus Total peut être intéressant !!

https://sospc.name/doute-piece-jointe-utilisez-virustotal-didier/

bonne journée

Thierry

Bonjour

Merci Christophe pour l'info :good:
Dans les précautions à prendre vous pouvez aussi relire pour mémoire :
https://sospc.name/evitez-faire-pister-web/
https://sospc.name/comprendre-agir-contre-cybercriminalite/
https://sospc.name/attitudes-adopter-evolutions-web/
https://sospc.name/stop-pup-cyber-harcelement-thierry/

Sur SOSPC, de nombreux tutoriaux existent et permettent d'éviter Locky, mais l'évolution de ce type d'infections évoluant de façon pernicieuse nous demandera toujours et toujours de plus en plus de vigilance.

Et c'est bien à travers des articles comme celui ci que nous resterons en éveille.

:good:

christian59

Bonjour à toutes et à tous ; Je ne le répéterais jamais assez : cloner votre disque de travail régulièrement ( 1 mois pour ma part ) Ensuite pour les mails pourris la seule solution réside en FOXMAIL qui permet de voir les messages en attente sans les récupérer et les éliminer avant la récupération. Le mois de juin et le mois de juillet ont été remplis de mails pourris et depuis aout cela semble ralentir mais de temps en temps cela revient et pour certaines utilisations j'utilise une adresse poubelle. Soyez vigilants car les malfrats sont toujours à la recherche de pigeons à plumer !!!… Lire la suite »

baldassare

merci , il faut toujours être sur ses garde c'est vraiment inquiétant !

GEGEPING

Slt :bye:

Première protection comme tu dis ne pas cliquer sur n'importe quoi en pj :good:

Si mail provenant soit disant de connaissance, voir le sujet ou comment c'est écrit, quand on connais ses interlocuteurs un changement de la façon d'écrire peu mettre la puce à l'oreille :scratch:

Éventuellement, ne pas surfer n'importe ou non plus :unsure:

GG

5
0
Seuls les abonnés Premium peuvent déposer un commentaire.x