Attaque virale de type Ransomware à l’aide du virus Locky

Un nouveau virus du nom de Locky fait des ravages au niveau mondial depuis la mi-février, ces derniers jours il s’est intensifié en France. C’est un virus de type rançongiciel, c’est à dire qu’il chiffre vos fichiers quelques secondes après avoir réussi son infection. D’après les  premières informations que l’on a depuis le 16 février, l’attaque initiale aurait visé plus de 400 000 destinataires autours du monde. Depuis ça ne fait que s’aggraver.

Le transport du virus est effectué par un courriel qui prétend contenir une facture en attente de règlement. Dès que la pièce jointe, un document Word contenant le code initial de l’attaque, est ouvert, si les macros sont autorisées dans votre logiciel Word, le code initial sauvegarde un fichier sur votre disque et le lance. Ce fichier, qui est la deuxième phase de l’attaque sert à télécharger la charge virale depuis Internet.

La charge virale est souvent différente, ce qui rend sa détection difficile. Le virus chargé sur votre ordinateur lance alors son action et commence le chiffrement de vos documents. Tout cela se produit en quelques dizaines de secondes, plus rapidement encore si vous un ordinateur de courses et un très bon débit Internet.

Il réalise son attaque sur les fichiers depuis un ordinateur Windows infecté, d’où l’importance de déconnecter du réseau votre ordinateur dès que vous constatez un comportement anormal. Il peut s’attaquer à tous les partages de fichiers en réseau, que le serveur de fichiers soit sous Windows, Mac OS X ou encore Linux. Il chiffre une grande quantité de types de fichiers différents incluant les documents bureautiques, les PDF, les images et photos, les films et même les codes sources si vous êtes développeur.

LOCKY

Comment se prémunir contre ces attaques,

  1. Sauvegardez vos données quotidiennement
  2. Ne travaillez pas en tant qu’administrateur Windows de votre ordinateur
  3. Maintenez vos systèmes d’exploitation Windows et vos logiciels à jour
  4. N’activez pas les macros de Microsoft Office trop facilement
  5. Vérifiez bien les pièces jointes avant de les ouvrir
  6. Utilisez une bonne protection antivirale et contre les attaques web
  7. La principale protection contre Locky et les autres ransomwares reste la prévention, en informant les utilisateurs de la circulation de telles menaces.
  8. Des règles de Pare-feu et de filtrage des pièces jointes peuvent être mises en place pour bloquer les courriels contenant des documents Word ou des ZIP en pièces jointes.
  9. La sensibilisation aux attaques est donc primordiale : ne pas cliquer sur un lien ou télécharger une pièce jointe sans être sûr de l’origine du site Internet ou du courriel.

 

Publié dans Le Point Sécurité Tagués avec :

Laisser un commentaire