virus

Depuis quelques jours, on entend beaucoup parler du virus « Locky », nommé de la sorte car il renomme et crypte vos données en .locky

Le virus se propage par mail, en pièce jointe. Il fait généralement référence à une commande que vous auriez passé, une facture ou un dossier en cours.
La pièce jointe est au format .doc ou .zip et contient la macro qui va crypter les données.
Il vous sera ensuite demandé d’acheter la clé, via le réseau TOR, pour pouvoir décrypter vos documents.

Les expéditeurs ci-dessous sont utilisés pour transmettre le virus :

NoReply@EPparfums.com
joel.bettan@cabinetbettan.com
SykesKing46913@tothestarsakft.hu

Si vous êtes victime de ce virus, voici quelques conseils :

  • Isolez le pc du réseau (le virus s’attaque aussi aux lecteurs réseaux)
  • Faites un nettoyage du pc avec un bon anti-virus (Eset pour n’en citer qu’un) et un anti-malwares (MalwareBytes par exemple).
  • N’hésitez pas aussi à passer un coup de RogueKiller
  • Vérifiez vos mises à jour Windows, Java, Adobe, etc..

A l’heure actuelle, il n’existe pas de solution « miracle » pour récupérer vos données. Cependant, certaines alternatives pourraient vous aider à en récupérer un maximum.

  • Utilisez les sauvegardes : si par chance, vous sauvegardez régulièrement vos données, vous devriez pouvoir retrouver vos données intactes.
  • Essayez l’utilitaire ShadowExplorer qui permet de retrouver d’anciennes versions de vos fichiers.
  • Utilisez un logiciel de récupération de données comme Recuva. En effet, le virus supprime et remplace vos fichiers par les .locky
  • Vérifiez dans vos dossiers temporaires, il se peut qu’il y ai des fichiers exploitables
  • Enfin, gardez vos fichiers cryptés dans un coin. Il est possible qu’une société de sécurité finissent par trouver une solution de décryptage.

 

N’oubliez pas que le meilleur moyen de prévention reste la sensibilisation des utilisateurs. Il ne faut jamais ouvrir un mail dont on ne connait pas l’expéditeur, que la pièce jointe parait louche, ou que le mail contient des fautes d’orthographes ou des traductions grossières.
Si vous avez un service informatique et que vous avez un doute sur la légitimité du mail, n’hésitez pas à leur transmettre. Ils pourront tester le mail avec des solutions anti-virus poussées et des machines « bac à sable » isolées du réseau.