dimanche 6 mars 2016

Prenez garde à LOCKY !

Bonsoir à tous,
Prenez garde à LOCKY !
Locky est un macro logiciel (de type ransomware) qui, une fois activé crypte le disque dur et les lecteurs associés (locaux et réseaux) puis, rançonne l’utilisateur / l’entreprise de la machine infectée.
Locky a fait de très sérieux dégâts aux USA (Hollywood Presbyterian Medical Center à Los Angeles) et s’attaque à la France depuis quelques semaines.
Ce macro-logiciel est généralement diffusé avec un document Word qui demande à l’utilisateur d’activer les macros – dans le cas où cela n’est pas fait, dans l’autre, il n’a pas besoin de l’utilisateur et crypte le disque – puis chiffre les données reconnaissables à des fichiers ayant l’extension .locky
Les mesures de contournement s’apparentent au bon sens plus qu’à la protection de la machine qui est inopérante dans ce cas. Il faut donc veiller à désactiver les macros de toutes les applications Microsoft Office.
Il est également conseillé de passer les autorisations des dossiers partagés en lecture seule et retirer l’utilisateur “Tout le monde” et le remplacer par un groupe contenant les utilisateurs concernés:
  • Sauvegardez vos données régulièrement,
  • Ne jamais exécuter une session Windows en tant qu’Administrateur (Ce compte ne sert qu’à administrer, pas à travailler),
  • Éviter d’exécuter des logiciels à partir de sites inconnus ou avoir été invité à le faire par email,
  • Lancez les mises à jour ( paramétrer en mode recommandé) de votre système régulièrement en contrôlant qu’elles se font,
  • Utilisez les bloqueurs de pubs depuis votre navigateur internet,
  • N’acceptez pas n’importe quels cookies, n’installez pas les plugins qui ne serviraient à rien : Java, Flash…
  • Mettez à jour régulièrement vos anti-virus,
  • Désactivez les macros de vos applications comme expliqué plus haut…
Voici à quoi ressemble Locky dans une messagerie généralement lié à l’envoi d’une facture (mais cela pourrait changer) :
image
Si vous êtes pris au piège et avant que la macro ait fait des dégâts… débranchez votre ordinateur “à la sauvage”. Il sera plus facile d’entreprendre un démarrage correct en mode sans échec que de jeter le disque ou payer une rançon… Personnellement, je ne paierai jamais, jamais même un ou un demi-bitcoin ce qui semble être le cas des particuliers !
Plus d’informations sur le site du CERT-FR : http://cert.ssi.gouv.fr/site/index_ale.html 
image
image
image
image
Vous pouvez avoir accès au document complet sur le site du CERT-FR qui recense les alertes en cours à cette adresse http://cert.ssi.gouv.fr/site/index_ale.html