Locky, c’est son nom, une arnaque consistant à prendre en otage les données informatiques d’un utilisateur et à lui demander une rançon pour les débloquer… Ce «ransomware» («rançongiciel» en français), sème actuellement la pagaille auprès des particuliers, des entreprises et des institutions. Frédéric GALLIN, dirigeant de Service Maintenance AGSI informatique basée à Saint-Ouen l’Aumône, a souhaité mettre en garde les responsables d’entreprises ainsi que les utilisateurs contre ce virus assez redoutable qui peut conduire à la perte de données conséquentes et mettre les professionnels en difficultés.
La perte de données est un problème majeur et certains utilisateurs n’ont même pas de sauvegardes. C’est pourquoi, il faut rester vigilants face à la capacité de certains à imaginer de nouveau virus extrêmement nuisibles pour nos appareils et réseaux. Certains ont, hélas, été confrontés à cette expérience douloureuse avec l’apparition depuis quelques semaines d’un nouveau venu…
Son nom : Locky. Sa particularité : ce virus chiffre un grand nombre de fichiers, en particulier tous ceux ayant des extensions renvoyant à des vidéos, des images, des codes source et des fichiers Office. Une fois les données verrouillées, les cybercriminels demandent aux victimes de s’acquitter d’une rançon pour retrouver l’accès à leurs données devenues illisibles.
« Locky a une redoutable capacité de nuisances, indique Frédéric GALLIN. Il s’introduit le plus souvent par un mail accompagné d’une pièce jointe (facture, fichier PDF renfermant du code JavaScript déclenchant le téléchargement du malware) pour laquelle son ouverture signifie le début de la fin. En effet très virulent, il se distingue par une attache en format Word et compromet le pack office. Le macro étant activé il se répand très vite au sein de votre appareil mais aussi sur vos dossiers et réseaux partagés ! Dans les versions les plus récentes, le malware se présente également sous la forme d’une notification de fax ou de scanner… »
Malheureusement, il n’y a pas de solution, à part en formatant l’ordinateur et en y réinstallant les programmes. Les données infectées seront perdues, mais l’ordinateur sera sauvé. Il n’y a qu’une chose à faire : redoubler de vigilance en appliquant les mesures de sécurité habituelles :
– Ne pas ouvrir les pièces jointes envoyées par des expéditeurs inconnus
– Réaliser une sauvegarde de l’ensemble de vos données sur un disque dur externe, et d’isolé ce support de votre réseau ou de toute connexion informatique
– Penser à des antivirus digne de ce nom, à souscrire à un systeme de sécurisation externe pour vos données,
– Ne pas céder au chantage, mais avertir les autorités de toute tentative de cyber-racket.
Pour toute question, n’hésitez pas à vous rapprocher de l’équipe technique d’AGSI : maintenance@agsinet.com