ACTUALITES LA SECURITE C'est important Ransomware & Rançongiciels

Locky, le Ransomware qui sévit actuellement en France.

Locked Keys

Et un rançongiciel de plus, un ! Locky revient, j'en envie de dire Locky2, sévit en ce moment même En Allemagne et en France, beaucoup d'internautes se sont retrouvés avec un ordinateur inutilisable avec une demande de rançon à la clé, soyez vigilant !

Ce n'est pas la première fois que je vous parle de ce type de logiciel sur Sospc, je vous en parlais déjà en 2013, l'actualité nous rappelle régulièrement que la sécurité se résume à une vigilance de tous les instants.

Pour vous faire la version courte, une fois votre système infecté vous n'avez plus accès à vos données !

Elles sont toutes cryptées et la malheureuse victime est invitée à suivre un mode opératoire pour s’acquitter d'un paiement afin d'obtenir un code unique de déblocage.

Voilà à quoi ressemble un ordinateur infecté :

Locky_Ransomware.sospc

Et voilà à quoi ressemblent les fichiers cryptés, ils portent tous l'extension .locky :

locky_fichiers renommés

Il sévit de puis le mois de Février, et si vous deviez en être victime je vous déconseille de payer pour deux raisons majeures :

  1. Vous n'êtes pas certains de recevoir la fameuse clé salvatrice,
  2. Vous encouragez les pirates à réitérer la manœuvre très lucrative.

Actuellement Locky est diffusé via des mails prétendument envoyé par Free, ce fournisseur d'accès internet ayant une place prépondérante sur le marché Français la contamination est exponentielle.

Dans le faux mail se trouve une pièce jointe ( une prétendue facture en général de type Word, en .Doc ) qui renferme le dangereux Ransomware, il n'est ni plus ni moins une variante de Kryptolocker dont je parlais dans cet article ou de Dridex dont je parlais dans celui là.

Ce coup-ci ce n'est pas seulement Windows qui est touché,  même les autres Systèmes Linux et Mac en sont la cible, les Entreprises étant les plus touchées, mais ne vous croyez pas à l'abri pour autant !

Je ne peux que vous rappeler les précautions d'usage :

  • Installer un excellent Antivirus ( oubliez les gratuits, je vous dis pourquoi ICI ),
  • Ne cliquez pas sur n'importe quel lien ou fichier joint lors de la lecture de votre courrier,
  • Méfiez des mails prétendument envoyé par vos amis, leurs boites a pu être infectée.
  • Faites des sauvegardes régulières, il est souvent plus rapide de formater et de tout réinstaller avec les Systèmes récents.

Si vous ne voulez ou ne pouvez pas installer un Antivirus digne de ce nom je vous propose d'installer Cryptoprevent, c'est toujours mieux que rien…

Edit du 23/03/2016, l'AFP s'est faite piégée : http://www.itespresso.fr/ransomware-locky-afp-comment-transformer-experience-lecon-124598.html

Vous voilà prévenus, ouvrez l’œil !

Christophe.

Sources :

http://pcsolutions.paretologic.com/securityupdate/locky-virus-security-alert/ ( en anglais ).

http://www.leparisien.fr/high-tech/cybersecurite-la-france-et-l-allemagne-premieres-victimes-du-rancongiciel-locky-03–03-2016–5595649.php

https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/ ( en anglais).

http://forum.malekal.com/crypto-ransomware-rancongiciels-chiffreurs-fichiers-t49834.html

https://blog.malwarebytes.org/intelligence/2016/03/look-into-locky/

Rejoignez la Grande Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. 😀

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
4 Commentaires
Inline Feedbacks
View all comments
thierry

Salut tous, Sur Alerte sécurité il informe que la seule façon de récupérer les fichiers cryptés est de malheureusement payer.. Déjà, pas sur et de plus ceci est une mauvaise invitation. Traduit : Malheureusement, la seule façon de récupérer des fichiers cryptés à partir des pirates locky est de payer la rançon. Pour la protection antivirus bien souvent un gratuit sera efficace mais bien après un antivirus payant comme Kaspersky. voilà pourquoi je rejoins Christophe. La technologie Malwarebytes est bonne et bien évidement ne pas utiliser la version bêta sans être bêta testeur. Oui par email et même sur des fichiers… Lire la suite »

jmimile

Bonjour Christophe :good:
Pour infos :
Un logiciel en version bêta qui surveille votre PC contre ce ransomware. (Avant infection) =Malwarebytes Anti-Ransomware
https://forums.malwarebytes.org/index.php?%2Ftopic%2F177751-introducing-malwarebytes-anti-ransomware%2F

4
0
Seuls les abonnés Premium peuvent déposer un commentaire.x