Le VIRUS CRYPTEUR LOCKY, autrement appelé RansomWare, est en train de faire des ravages dans le monde informatique et les entreprises.
Il est véhiculé de manière courante par un MAIL avec une PIÈCE JOINTE de type ZIP ou RAR ou encore DOC, et contient un fichier ".js" pour les archives.
Les antivirus sont hélas incapables de détecter et bloquer le RansomWare (testé avec MS essentials, ESET, AVAST...).
Il suffit de 2 clics pour voir sa machine infectée mais également tous les fichiers de l'entreprise (sur partage réseau déclaré) ou de votre réseau vérolés et perdus. 2 clics et 2 secondes d'inattention pour plusieurs jours d'arrêt d'exploitation, de remise en état du PC ou du parc, de perte irrémédiable de données.
Un seul conseil : UNE VIGILANCE EXTRÊME... N'OUVREZ PAS LES PIÈCES JOINTES SANS ÊTRE TOTALEMENT CERTAIN DE LEUR PROVENANCE.
Il ne suffit d'ailleurs pas que l'expéditeur semble être fiable pour que ce soit le cas, les usurpation d'identité sont simples à mettre en oeuvre.
Pensez toujours à la cohérence des mails que vous recevez, soyez attentif à la forme, au langage et au but apparent.... si c'est succinct (envoyé de mon IPHONE ?) , en ANGLAIS (hi ?) ou avec un sujet incompréhensible ou non attendu (INVOICE DCC000123..) => ignorez le mail.
Bitdefender a développé récemment un résident qui permet de bloquer l'infection si elle est déclenchée par mégarde. Je ne saurais trop vous conseiller de le télécharger et de l'installer en résident sur vos postes, perso et entreprise.
Article ici => https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/
Exe ici => http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe
Je l'ai testé dans une machine virtuelle windows 7 avec un des derniers mails infectés que j'ai reçus, et effectivement ça bloque l'infection.
Prévenir c'est guérir, soyez attentifs et sortez couverts
edit : pour info Locky est bien entendu totalement inopérant sous Linux
