Locky s’avère être un virus particulièrement dangereux, car non seulement il rend vos données inutilisables en les cryptant, mais il est fréquent qu’il s’en prenne aussi à vos sauvegardes

Fonctionnement du virus :

Locky se transmet via les pièces jointes des mails qui vous semblent familiers (factures Free, SFR, relevé de compte, URSAFF, RSI).

Une fois le fichier ouvert, un script permet au virus de se télécharger à votre insu et de s’installer . Dès que le virus est actif, il commence à crypter vos fichiers en commençant par les répertoires partagés sur un réseau (NAS, clé USB, disque local). Tous vos fichiers sont cryptés et renommés en ‘.locky’, ‘.mp3’ ou ‘.xxx’.

L’ensemble de vos fichiers devient alors illisible.

Les escrocs laissent ensuite une procédure pour obtenir la clé nécessaire pour déchiffrer vos données moyennant une rançon.

Tout cela bien entendu sans aucune garantie.

Des tests sur des ordinateurs performants ont montré que 17 minutes suffisait pour crypter l’intégralité de votre disque dur.

Comment protéger ses données ?

  1. Antivirus payant

    IFCM utilise aujourd’hui une solution antivirus ESET payante pour l’ensemble de son parc informatique.

    Aujourd’hui, seul les antivirus payants peuvent limiter le plus fortement les attaques virales.
    De plus, un antivirus gratuit est facilement mis hors-service par les pirates.
    Il est donc nécessaire que tous les systèmes présents sur votre réseau soit protégé par une solution antivirus payante.

  2. Sauvegarde externalisée

    IFCM préconise l’utilisation d’un NAS local pour les sauvegardes quotidiennes des données de votre entreprise + une sauvegarde externalisée sur un cloud, dans nos locaux ou tout simplement chez vous.

    IFCM sauvegarde ses données continuellement sur des NAS et externalise ses données critiques sur un cloud privé.

  3. Vigilance

    En 2015, 23% des utilisateurs ont ouvert les mails infectieux. 50% ont ouvert la pièce jointe.

    Toutes  l’équipe d’IFCM a été averti et formé à la bonne utilisation de leurs outils de travail.

    Nous sommes à votre disposition pour organiser des sessions de sensibilisation aux risques (virus et ransomwares) et sur les bonnes pratiques à adopter.