RANSOMWARE

Ransomware : des nouvelles du virus Locky

Le ransomware nommé Locky s’est propagé à une vitesse incroyable depuis janvier 20016.
Les attaques en nombre les plus impressionnantes ciblent de nombreux pays, et touchent plus particulièrement l’Allemagne (3 989 attaques) et la France (2 372 attaques, au 1er avril 2016 – source Kaspersky). Et ces chiffres ne prennent pas en compte le nombre d’attaques déjouées…

Découvrez ci-dessous tout ce qu’il faut savoir sur les rançonlogiciels qui sévissent actuellement.

 

Ransomware, c’est quoi ?

Le dénommé Locky prends aussi bien en otage les données informatiques des particuliers que des institutions et des entreprises. Il touche à la fois les disques durs, mais également tous les périphériques branchés comme les clés USB, les disques durs externes et tout ce qui se trouve sur les réseaux partagés.

Une fois installé, le virus entre en communication à distance avec un centre de commande et de contrôle qui lui assigne une clé de chiffrement RSA-2048 et un identifiant lié à la machine corrompue.
Ainsi, une fois tous les fichiers de l’ordinateur infecté, une rançon est réclamée en monnaie virtuelle bitcoin, pour récupérer les données. Si vous enregistrez de nouveaux fichiers, ils deviennent eux aussi cryptés. Même si l’argent est versé, les pirates ne procèdent pas toujours au déblocage des fichiers.
Il n’est donc pas recommandé de céder au chantage.

 

Les ransomwares : des virus qui mutent

Une variante du « rançonlogiciel » Locky s’attaque aux abonnés de l’opérateur Free. Un courriel est envoyé avec une pièce-jointe piégée. L’abonné pense télécharger une facture. La consultation du document déclenche le virus.

Redoutable, les logiciels malveillants se cachent également derrière de fausses notifications de fax, de scanner ou de faux mails empruntant le nom de l’entreprise. Dès que le virus est détecté, il s’adapte en changeant de méthode de propagation. Ainsi, plus récemment, un autre ransomware s’est répandu via des publicités sur des sites à forte audience tels que le New York Times, NFL, BBC ou MSN. Même s’il n’a pu être diffusé qu’un court instant avant d’être bloqué, il a réussi à infecter des milliers de machines. Il est fort à parier que de nouvelles méthodes de propagation vont apparaître dans les semaines et mois à venir.

 

Infogérance informatique : confiez la gestion de votre système à des experts

Consultez régulièrement notre blog pour vous tenir informé des risques et virus en propagation, et obtenir des conseils sur la gestion quotidienne de votre système d’information. Dans tous les cas, si vous avez le moindre doute, n’ouvrez pas les pièces-jointes, éteignez votre machine et contactez-nous.

Axido vous propose aussi des services en cybersécurité et met ses experts à votre disposition pour déployer et maintenir des solutions de sécurité informatique entreprise adaptées à votre société :

  • Antivirus professionnel
  • Parefeu dernière génération
  • Tests d’intrusion
  • Monitoring en temps réel
  • Console de sécurité pour anticiper les cyber-attaques
  • Audit informatique pour détecter les failles de votre SI
  • ….
ARTICLES CONNEXES
MICROSOFT TEAMS

Vous souhaitez plus d’infos ?


Retour vers le haut

Découvrir les fonctionnalités