Le nouveau ransomware Locky

15.03.2016 - Actualités

Vous avez peut-être entendu parler ces derniers jours du « ransomware » Locky. Les médias commencent même à s’en faire l’écho. Ce ransomware touche également la Suisse, les malwares n’ayant pas de frontière.

Comment il se diffuse?
Le ransomware, Locky se diffuse, comme souvent, par des emails dans lesquels se trouve une pièce jointe infectée.
– Le sujet de ces emails ainsi que l’expéditeur est variable;
– Le contenu du message contient un texte (relativement bien rédigé pour une fois) qui demande de payer une facture, d’ouvrir un document joint, etc
– Le nom de la pièce jointe à souvent ce format: “invoice_J-XXXXXX.doc” (document Word);
– La pièce jointe peut également être au format .zip

Prudence maximale avec les pièces jointes!
Ce virus fait bien des dégâts, et ce malgré les pare-feu et autres antivirus qui équipent les PME. En effet ces outils et logiciels ne sont pas infaillibles. Qui plus est, ce ransomware « mute » chaque semaine en utilisant de nouvelles méthodes de diffusion.

Comment se protéger? Une seule solution : ne JAMAIS ouvrir une pièce jointe envoyée par mail, et ayant une extension et SURTOUT une provenance douteuse.

Impact dans votre entreprise
En entreprise, si une variante du ransomware arrive à passer au travers de vos diverses protections, le chiffrage de vos données peut prendre des proportions très dangereuses pour vos affaires. Les disques réseaux partagés (serveurs, NAS, etc…) peuvent également être infectés. Et bien entendu, c’est là que réside une partie de l’intelligence de votre entreprise. Plus d’accès aux fichiers = arrêt de production = désastre.

Sauvegarde de vos données
Il est impératif d’avoir des sauvegardes de vos fichiers. En cas d’infection par un ransomware, la dernière solution sera de restaurer les fichiers par l’intermédiaire de vos sauvegardes. Évidemment ces sauvegardes ne doivent pas être sur un lecteur réseau car vous auriez alors des sauvegardes (elles aussi) chiffrées donc inutilisables.

Une solution de sauvegarde fiable implique de faire un backup hors les murs (cassettes, sauvegarde en ligne externalisée, etc.). Si vous avez des doutes sur votre solution de sauvegarde, n’hésitez pas à nous contacter pour que nous puissions auditer la solution mise en place.

Autres règles à ne pas négliger
– Etre équipé d’un vrai antivirus professionnel
– Faire régulièrement des mises à jour de vos logiciels et de votre système d’exploitation.
– N’utiliser le compte administrateur que quand cela est vraiment nécessaire
– Limiter les permissions des utilisateurs sur les partages réseaux
– Limiter l’utilisation des macros Office à certaines groupes d’utilisateurs qui en ont vraiment besoin
– En cas de doute passez par une visionneuse de document pour ouvrir vos pièces jointes (plutôt que directement dans Word ou Excel).

Source: http://www.infologo.ch/securite/locky-nouveau-ransomware/

Les actualités récentes

  • Aujourd’hui le monde digital nous bouscule tous, tant dans le privé que dans le monde professionnel.
    15.01.2020 - Actualités
  • Microsoft stocke dorénavant vos données en Suisse !
    15.01.2020 - Actualités
  • Assymba recrute un technicien IT
    31.12.2019 - Actualités
  • Information importante – Fin du support Windows 7
    30.12.2019 - Actualités
Voir toutes les actualités
© 2020 Assymba - Tous droits réservés | Mentions légales