informatique pme image (102)

Les crypto virus, la menace Locky

Le crypto virus Locky, qu’est-ce que c’est ?

En ce moment le crypto virus, apparu en février 2016, du nom de Locky fait ravage sur le réseau internet. C’est un logiciel malveillant de type cheval de Troie ou virus ransomware présent sur internet qui crypte vos données. Le crypto virus est la plupart du temps présent sous forme de pièce jointe dans des mails déguisés, si vous ouvrez la pièce jointe il s’installe silencieusement dans le disque dur votre ordinateur et cryptent lentement mais surement vos données à l’aide d’un code de verrouillage.

Le crypto virus s’attaque aux fichiers de type Excel, Word ou Powerpoint, .pdf, .ppt, .xls, .doc, .jpeg, etc… Il chiffre vos fichiers en les remplaçant par de nouveaux fichiers dont l’extension est changée en .locky. Tout en vous empêchant d’y accéder, il affiche dans votre bloc-notes (et plus rarement sur le fond d’écran Windows) une demande de rançon à payer très rapidement pour récupérer les fichiers cryptés qu’ils ne vous rendront probablement pas.

La plupart du temps le crypto virus ne touche que Windows, mais les Macs ne sont pas à l’abri pour autant vu la vitesse d’évolution du crypto virus. C’est un virus tout ce qu’il y a de plus sérieux mais ne vous affolez pas trop car il n’est pas infaillible non plus.

Comment se protéger des crypto virus ?

Tout d’abord, il faut savoir que les anti-virus sont inutiles car aucun d’entre eux n’est capable de repérer ces crypto virus. Le crypto virus est de nature polymorphe, c’est à dire que sa “signature” évolue constamment et comme les antivirus tentent d’identifier les virus par leur signature, ils leur est donc impossible de détecter ces crypto virus. Nous vous conseillons de faire des sauvegardes de vos fichiers très régulièrement et de les stocker physiquement hors de l’ordinateur, sur un disque dur externe par exemple. Sans être pessimiste posez-vous la question « quelle durée de travail est-ce que j’accepte de perdre en cas de pépin ? ». Adaptez votre intervalle de sauvegarde en fonction de votre réponse. Si vous faite une sauvegarde tous les vendredis par exemple et que le virus crypte toutes vos données le jeudi, vous aurez alors perdu une semaine de données. Il faut cependant rester vigilant et tester ces sauvegardes régulièrement pour s’assurer qu’elles ne soient pas déjà infectées par un crypto virus.

Ne pas ouvrir de mail dont l’origine n’est pas sûre. Bien sûr, n’envoyez rien d’important par mail car les cypto virus espionneront vos codes en tout genre : n’envoyez pas d’argent, ne donnez pas vos codes d’accès à votre opérateur ou votre banque sous prétexte que le site veut améliorer sa sécurité, n’envoyez rien à un inconnu qui veut soudainement vous léguer sa fortune ou son héritage non plus !  Au moindre doute n’hésitez pas à appeler votre interlocuteur comme ça vous serez fixé et éviterez mieux le vol de vos codes. Ne cliquez pas sur des liens hasardeux, même si c’est écrit urgent, ne vous faites pas avoir. N’hésitez surtout pas à contacter Jiga pour que nous vous aidions à identifier votre risque virus et vos failles de sécurité.

Comment guérir en cas d’infection ?

Coupez immédiatement l’accès à vos données à l’ordinateur infecté, débranchez le disque dur externe, retirez le câble réseau, coupez la wifi, retirez les cartes mémoires, éteignez votre ordinateur, etc, cela évitera que le crypto virus se répande. Sortez le disque dur et branchez le sur un autre ordinateur en mode « esclave » pour voir ce qui est récupérable. Si vous ne vous sentez pas d’effectuer ces manipulations, confiez cela à des gens comme nous, vous en trouverez un certain un nombre très compétents, vous verrez ! Nous lirons le disque dur sans utiliser le système d’exploitation infecté qui est dessus.

Ne payez surtout pas les rançonneurs à l’origine de ces crypto virus, la plupart d’entre eux ne rendent même pas les fichiers cryptés une fois que vous avez payé. Les payer est une solution désespérée  mais vaine quand rien d’autre ne marche.

Essayez d’inventorier tous les fichiers qui ont été cryptés et de faire le compte précis de la perte et ce qu’il vous reste en sauvegarde. Vous pouvez tenter une restauration via les éléments supprimés ou à l’aide d’un logiciel de restauration de données si votre corbeille est vide. Le logiciel va chercher tous les fichiers supprimés. Vous trouverez des données avec la plupart des crypto virus, toutefois ces fichiers auront perdu leur nom. Seuls les types de fichier et leur contenu seront accessibles. Il ne vous reste donc plus qu’à trier tout ce qui aura été restauré, cependant cette tâche est longue et fastidieuse et cela vous prendra quelques jours.

Du temps que vous n’aurez pas à perdre avec une sauvegarde automatique et avec versionning, comme celle que nous proposons chez IVISION par exemple !

Info de dernière minute : la dernière variante du crypto virus se cache sous un mail professionnel du cabinet d’avocat Bettan avec une pièce jointe. Ne l’ouvrez surtout pas et supprimez le directement. N’hésitez surtout pas à nous contactez au moindre doute !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici