Dernières actus

Locky : Analyse du rançongiciel et solutions…

on 20 avril 2016

Le Virus Locky est un rançongiciel qui fait de nombreuses victimes depuis plusieurs semaines. Décryptage par l’équipe Acolit.

Locky : Qu’est ce que c’est ?

Le logiciel malveillant Locky est répertorié comme Ransomware. Son but est d’obtenir une rançon de l’utilisateur désemparé dont il a bloqué les fichiers informatiques. Ce virus daterait de février 2016 et serait l’œuvre de hackers ayant déjà sévi dans la propagation de ce type de piratage informatique.
Le rançongiciel Locky est diffusé par mail et se propage lorsque la pièce jointe dans laquelle il est contenu est ouverte. Bien évidemment ces mails, contenu et objet du mail, prennent l’apparence de messages convaincants bien souvent reçus de la part de destinataires connus et faisant allusion à des commandes ou factures impayées.

Quels sont les effets de Locky ?

securite-messagerie-locky

L’ouverture du ransomware déclenche le chiffrement des fichiers selon leur extension et l’affichage dans le bloc note d’une demande de rançon. De cette libération découle également le remplacement du fond d’écran de Windows par un autre contenant cette même requête.
La conséquence la plus grave est le cryptage de l’ensemble des fichiers informatiques (word, excel, powerpoint, pdf et certains formats d’images). Les pirates à l’origine de ce logiciel se font payer grâce à un lien redirigeant vers une page relative au paiement des rançons. C’est seulement après paiement, qu’un déchiffreur nommé Locky Decryptor PRO est attribué à l’utilisateur piraté, sans assurance cependant que les dégâts occasionnés sur l’ordinateur soient réellement réparés.
Nombreuses sont les grands groupes à en avoir déjà fait les frais. Il est donc recommandé d’être extrêmement prudent.

Virus Locky : Que faire pour l’éviter ?

Notre partenaire en sécurisation de messagerie ALTOSPAM et sa forteresse antivirus propose un puissant moteur de détection automatique de fichiers suspects. Elle incorpore également un système d’analyse en temps réel des macros contenues dans les fichiers Microsoft Office. Cela représente donc une meilleure défense contre le virus Locky.
Renforcer sa sécurité de messagerie contre LockyGrâce à ces renforcement de la sécurité de messagerie, Altospam fait un filtre avant la réception d’e-mail, ce qui est une bonne première parade pour bloquer Locky. Il est néanmoins de mise d’être vigilant sur la réception d’e-mails suspicieux et nous recommandons à chacun de rester prudent lors d’ouverture de pièces jointes.
Si vous avez le moindre doute sur la sécurité de votre messagerie, n’hésitez pas à nous demander conseil.

Team AcolITLocky : Analyse du rançongiciel et solutions…