contact@amadeusconcept.be  |  Support Client  |   

BLOG: Se protéger du crypto-locker LOCKY

Se protéger du crypto-locker LOCKY

Le ransomware (ou malware) Locky est une vraie saloperie qui se propage depuis février 2016 via votre messagerie. Si vous êtes locky-ransomwareinfecté, ne payez surtout pas la rançon demandée pour décrypter vos fichiers, mais … Pleurer! En général, les victimes reçoivent par courrier électronique une facture incluant une macro sous forme de document Microsoft Word, un .exe ou un .zip qu’elles ouvrent sans trop de méfiance. Une fois ouvert, le ransomware commence à chiffrer les fichiers en fonction de leur extension et affiche dans le bloc note, un message réclamant de l’argent. Là, c’est la mort de vos données sur votre PC.

Comment s’en protéger?

La première méthode, la plus efficace sans doute est de ne JAMAIS ouvrir une pièce jointe à un email qui a une extension et une provenance douteuse! Et le meilleur conseil est de faire des sauvegardes !!! Ailleurs que sur un partage réseau accessible à Locky évidemment. Ainsi, en cas d’infection, vous pourrez toujours récupérer vos données. La seconde, qui ne sera efficace uniquement avec les versions actuelles de Locky est de modifier une clé dans votre base de registre. Comme Locky essaye de créer la clé « HKCU\Software\Locky » dans la base de registre (regedit), il suffit de la créer avant lui… Et de refuser tous les droits d’accès sur celle-ci. Ainsi, en cas d’installation, Locky tente de créer la clé de registre et cela échoue pour une quelconque raison, Locky termine immédiatement. Voir les vaccins décrits par la société Lexsi : https://www.lexsi.com/securityhub/comment-creer-un-vaccin-contre-le-ransomware-locky/

Comment s’en débarrasser ? Ransomware1

Si vous êtes infecté par ce malware, contrairement à ce que conseille le FBI : Ne payez pas la rançon. Vous allez perdre de l’argent et vous ne reverrez pas plus vos données, car rien n’indique que le déchiffreur en question soit efficace. De plus, payer c’est encourager les cybercriminels à continuer ce genre d’opérations de chantage. Concrètement, si votre ordinateur est infecté par Locky, je vous recommande les étapes suivantes : Faites le deuil de vos données. Soyez fort ! Mettez de côté les disques durs infectés (ou faites en une copie) pour le jour très hypothétique où quelqu’un arrivera a pondre un outil pour récupérer vos datas. Achetez de nouveaux disques durs ou formatez les anciens et repartez d’une sauvegarde saine ou réinstallez un Windows tout propre sur votre machine. L’agence AFP,  victime il y a quelques jours de ce ransomware: http://www.itespresso.fr/ransomware-locky-afp-comment-transformer-experience-lecon-124598.html source

Envie de faciliter, de simplifier et de rationnaliser votre travail au quotidien et celui de vos collaborateurs…

On en parle autour d'un café ?

Dans la même catégorie:

Sécurité, vous avez dit sécurité ?

Un de mes récents posts sur le réseau Linkedin a provoqué un léger buzz.  Alors que la visibilité moyenne de mes posts se situe entre 50 et 200 vues au max, ce dernier en est, à cette heure, a plus de 30.000 ! L'énormité de la situation dont j'ai été...

Supprimer la géolocalisation forcée de Google

En relation avec l'article  GOOGLE EN SAIT VRAIMENT BEAUCOUP, BEAUCOUP… de la semaine passée, voici une petite manip' pour supprimer vraiment les informations de géolocalisation perçues par Google via votre smartphone Androïd. Cette opération ne peut se faire que via...

RGPD et mes Newsletters?

C'est le buzz, tout le monde en parle depuis des mois. Le 25 mai, le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur. Elle concerne toutes les entreprises qui manipulent de près ou de loin les données personnelles de leurs utilisateurs. C'est...