26 février 2016
Une vague d'attaques du ransomware Locky touche actuellement de nombreuses entreprises dans le monde et depuis peu en France. Le 26/02/2016, selon diverses sources, une première estimation de 400.000 postes infectés était annoncée.
Que fait locky ? Il crypte vos données avec une clé complexe, rendant inexploitable en l’état l’ensemble de vos fichiers : documents, photos et se propage rapidement sur un réseau informatique, infectant ainsi l’ensemble des machines connectées. Récupérer les données depuis une sauvegarde externe (clé USB, disque dur externe, NAS) semble pour l’instant ne pas être une solution, puisque locky accède à ces périphériques externes et est en mesure de crypter les données présentes sur ces périphériques ! C’est donc un risque important de connecter un périphérique externe puisque celui-ci pourrait subir le même sort que la machine infectée, et détruirait finalement votre seule source de données fiables !
Voici nos conseils pour se protéger contre cette nouvelle menace :
CONSEIL N°1 : VIGILANCE UTILISATEUR
N’ouvrez pas de pièce jointe à un email envoyé par un expéditeur inconnu ou dont l’objet serait douteux. Soyez très vigilant notamment avec les pièces jointes .zip, et format bureautique de type .doc, .xls qui sont sources de propagation de Locky. Pour l’instant, il s’agirait d’une macro présente sous un document Word.
Informez également vos collaborateurs et sensibilisez les à l'utilisation des macros qui sont sources de propagation de Locky.
CONSEIL N°2 : SOLUTION DE PRA
Assurez-vous que vos machines soient correctement sauvegardées, et idéalement que des images externalisées existent pour une restauration rapide en cas d'attaque.
Les équipes de notre éditeur d’antivirus sont mobilisées à l'heure actuelle pour apporter une solution rapide contre ce ransomware et ses multiples variantes quotidiennes.
Note : Si vos machines sont déjà infectées, isolez-les des autres en les déconnectant immédiatement du réseau, initiez leur restauration et lancez une analyse complète de vos systèmes, avec des outils fiables. Enfin, nous vous conseillons pas de ne payer la rançon pour procéder à la récupération de vos données !
Rappel : AEIM propose un service de sauvegarde externalisée pour l’ensemble de ses clients en contrat de maintenance (Contrats Initial, Essentiel ou intégral) avec une sauvegarde des données sur 28 jours, pour 1,50 € par Gigaoctet de données sauvegardées/mois. N’hésitez pas à nous contacter avant d’être victime d’un ransomware ou d’une défaillance matérielle.
Lusson Sylvie | 29 février 2016 à 13 h 35 min
Bonjour à l’équipe d’AEIM
Je suis Mme Lusson d’Escassefort et je viens de prendre note de vos recommandations au sujet du virus locky .
Pouvez vous me dire à combien se chiffrerait votre maintenance de sauvegarde pour mon PC par mois .
J’attends votre réponse avant de vous recontacter .
Merci
Cordialement
Mme Lusson
gr4ndch3fu5 | 29 février 2016 à 14 h 47 min
Bonjour.
Il est difficile de vous répondre sans avoir une estimation du volume de données qui doivent être sécurisées.
Pour nos clients particuliers : une première tarification intéressante pour les petits volumes est de 1,20 € TTC / mois / Gigaoctet sauvegardé (Sous réserve de disposer ou de souscrire à notre contrat de maintenance à partir de 3,20 €)
Pour nos clients particuliers ET professionnels : Hors contrat de maintenance et pour des volumes plus conséquents : les tarifs sont de 11 € à 25 € H.T / par mois / pour un volume de données allant de 15 à 100 Go par poste de travail.
Pour les serveurs de nos clients professionnels : de 55 à 100 € H.T / par mois / pour un volume de 500 Go.
Dans tous les cas, nous assurons une sauvegarde glissante sur 28 jours : cela signifie qu’une suppression de documents/photos/dossiers faite par erreur, ou qu’une modification qui n’était pas souhaitée sur un document peut être annulée, puisque nous pouvons restituer les documents tels qu’ils étaient jusqu’à 28 jours auparavant.
Nous restons à votre disposition si vous avez besoin d’être conseillée pour la meilleure offre que vous pourriez choisir.
E.A