Locky continue de faire des victimes, comment se protéger.
Petya, un redoutable rançongiciel qui prend les disques durs en otage.
Le mois dernier, un rançongiciel (ou ransomware en anglais) du nom de Locky a semé la panique à travers la planète en attaquant des entreprises et des particuliers. Avec les États-Unis et l’Allemagne, la France fait partie des pays les plus touchés. Des abonnés de l’opérateur Free Mobile ont été ciblés à l’aide de fausses factures électroniques.
Le message contient un lien hypertexte vers un dossier en ligne Dropbox présentant un curriculum vitae et une photo. Si l’utilisateur ouvre l’un de ces deux fichiers, il libère le ransomware qui va alors chiffrer le contenu de son ordinateur et réclamer le paiement de 0,99 bitcoin, soit environ 370 euros au cours actuel de cette monnaie électronique. La victime a sept jours pour s’exécuter, après quoi le montant de la rançon est doublé.
Jusqu’ici, rien de bien étonnant dans la mécanique désormais bien rodée de ce type d’attaque. Sauf que Petya innove dans sa manière de s’en prendre aux données. Là où les autres rançongiciels se contentent de chiffrer les fichiers individuels de l’utilisateur, celui-ci applique un chiffrement à l’intégralité du disque dur et rend l’ordinateur totalement inutilisable.
Face à cette menace, difficile à anticiper, quelques règles élémentaires de prudence sont plus que jamais de mise :
– Ne jamais ouvrir de fichier attaché ou de lien hypertexte dans un courriel dont on ne connaît pas l’expéditeur.
– Posséder un antivirus mis à jour régulièrement.
– Pratiquer des sauvegardes régulières de ses données et les stocker sur un support indépendant (disque dur externe, support optique et/ou service cloud).
– Si l’on reçoit un courriel d’un fournisseur de service que l’on utilise (banque, opérateur Internet…) qui semble inhabituel, il faut avant tout le contacter afin de s’assurer qu’il en est bien l’émetteur.
– Consulter régulièrement le site du CERT-FR pour se tenir informé des menaces existantes
Contactez-nous pour nos solutions de sauvegardes externalisées