Ransomware Locky : le redoutable virus de ce début 2016

En ce début d'année 2016, la mode est aux ransomwares. Bien que chacun d'entre eux ait une spécificité, ils conservent tous une méthode similaire pour infecter les postes des utilisateurs.

Comment fonctionne le virus locky ?
Tout comme CTB Locker qui avait fait beaucoup parler de lui il y a deux ans de cela, Locky est un virus de la famille des ransomwares. Si l'infection par phishing réussit, Locky chiffre les fichiers contenus sur le poste et demande le paiement d'une rançon en échange de la clé permettant de les déchiffrer.

Infection par le virus Locky
Locky utilise la technique du phishing pour infecter un maximum de machines : les victimes répandent l'infection sur leur poste en ouvrant la pièce jointe d'un email frauduleux, par manque de méfiance. Il faut dire que les hackers ont perfectionné leurs campagnes d'emailing. En effet, les emails sont rédigés dans un français correct avec très peu de fautes, et peuvent facilement tromper la vigilance de l'utilisateur. De plus, mes pièces jointes sont principalement des documents Word contenant des macros. Une fois la pièce jointe téléchargée et ouverte, Locky s'installe sur l'ordinateur et y chiffre l'ensemble des données accessibles, qu'elles soient sur le disque dur de la machine ou sur les lecteurs réseau connectés aux serveurs de l'entreprise. Il est facile de voir le potentiel destructeur de ce malware.

Locky peut alors commencer son travail de ransomware : tous les fichiers contenus dans l'ordinateur infecté, ou sur le réseau plus généralement, vont être cryptés. L'arme redoutable des pirates est leur faculté d'adaptation pour contourner les mesures de protection mises en place : le virus est régulièrement mis à jour enfin de rendre inefficaces les solutions de déchiffrage. Seul le versement de la rançon exigée par les hackers permettra d'obtenir la clé de déchiffrement pour récupérer ses fichiers. Encore faut-il que les créateurs du virus tiennent parole…

Le profil type des victimes
Et la note peut vite être salée et avoir des conséquences désastreuses dans la mesure où les victimes favorites des hackers sont les PME. En effet, un particulier ne pourra pas débourser une somme trop importante pour payer la rançon, et les grandes entreprises ont en général une sécurité informatique aboutie et des moyens pour contrer ce type d'attaque.

La cible privilégiée reste donc les petites et moyennes entreprises, qui sont peu sensibles aux risques informatiques et moins vigilantes. Locky peut leur réclamer des rançons dont le montant varie entre 10 000 et 20 000€. Sachant que les données sont ce qu'une entreprise a de plus précieux, une telle situation peut signer leur arrêt de mort.

La prévention, la meilleure arme contre le ransomware Locky
La principale protection contre Locky et les autres ransomwares reste la prévention, en informant les utilisateurs de la circulation de telles menaces. En effet, des solutions de déchiffrage existent pour certains ransomwares, mais les hackers parviennent à les contourner en mettant à jour leur virus, rien ne garantit donc de pouvoir récupérer ses fichiers une fois le poste ou le réseau infecté.

Des règles de firewall et de filtrage des pièces jointes peuvent être mises en place pour bloquer les emails contenant des documents Word ou des ZIP en pièces jointes, mais éduquer les utilisateurs reste le moyen le plus efficace de se protéger de Locky.

La sensibilisation aux attaques par phishing est donc primordiale : ne pas cliquer sur un lien ou télécharger une pièce jointe sans être sûr de l'origine du site Internet ou de l'email.

Enfin, pour vous prévenir efficacement d'une perte de données catastrophique pour votre entreprise, utilisez une solution cloud de gestion de fichiers. Stocker vos fichiers en ligne via une solution sécurisée vous permet de vous assurer d'avoir toujours vos données à portée de main : vos ordinateurs peuvent être infectés, vos fichiers sont bien à l'abri dans l'infrastructure de stockage de votre fournisseur de solution cloud.