Prenez garde, internautes français, la société de sécurité informatique Kaspersky Lab a détecté, jeudi 6 février dernier, la présence d’un « rançongiciel » (à mes souhaits) ou ransomware du nom de Locky, sévissant en ce moment même, dans plusieurs pays tels que l’Autriche, les Etats-Unis, la Chine et l’Inde. La structure a repéré le malware grâce à 60 variantes qui ont pu être constaté à travers ces différents pays mais surtout en France et en Allemagne là où les attaques sont d’autant plus virulentes. Un ransomware (dû à la contraction du mot rançon et logiciel, « rançongiciel ») qu’est-ce que c’est ? c’est un programme malveillant qui, une fois infiltré dans votre système, va crypter toutes vos données pour ensuite vous demander une rançon en échange du déblocage de celles-ci.
C’est dans un communiqué de presse que Marco PREUSS, chargé de la Recherche et Développement de l’entreprise de sécurité informatique, a déclaré que « 2016 est probablement l’année du ransomware ». Au cours du seul mois de février, nous avons déjà dénombré autant de tentatives d’attaques contre nos clients que lors des cinq mois précédents cumulés ». Une attaque donc d’une rare intensité contre laquelle des moyens ont été mis en œuvre, afin d’enrayer le processus.
Comment le Locky s’implante-t-il ?
Pour s’infiltrer le ransomware utilise des moyens très simples comme par exemple via de fausses factures accompagnées de pièces jointes. Une fois que le document est ouvert, c’est le drame, le logiciel malveillant est téléchargé et vous voilà dans de beaux draps ! Par ailleurs, des copies de pages web référencées comme étant légitimes ont été identifié comme « hôtes » du malware. Bien évidemment, il suffit qu’un utilisateur visite une de ces pages pour que Locky s’installe automatiquement, en exploitant d’éventuelles failles logicielles présentes dans l’ordinateur utilisé.
Cependant, les dernières nouvelles venant de Kaspersky Lab font ressortir que le logiciel a développé une nouvelle forme d’infiltration par le biais de notifications de fax ou encore de scanner. Malheureusement, une fois que Locky a commencé ses activités de cryptage il est alors impossible de l’arrêter, soyez alors très prudents !
Piqure de rappel contre le ransomware
Ainsi, Kaspersky a pris soin de rappeler les mesures de sécurité habituelles à respecter afin d’essayer d’éviter au maximum la rencontre avec Locky :
- Premièrement, il ne faut pas oublier de protéger son ordinateur avec un ou plusieurs bons antivirus
- Il est essentiel de ne surtout pas ouvrir d’éventuelles pièces jointes envoyées par des expéditeurs inconnus
- Il est fortement recommandé d’effectuer régulièrement des sauvegardes complètes de vos fichiers, au même titre que la mise à jour des logiciels.
- Mais surtout, il ne faut certainement pas céder au chantage, en revanche il faut préférer un appel aux autorités compétentes pour toute tentative de cyber-racket.
Que le ransomware Locky attaque des professionnels ou des particuliers, faire face à ce genre de danger est très embêtant… nous n’imaginons pas les dégâts pouvant être occasionnés au sein d’une entreprise avec ce genre d’attaque … quoiqu’il en soit, c’est une situation très difficile à gérer et nous vous recommandons d’être très vigilant ces temps-ci ! Espérons que tout cela se calme rapidement…
