Alerte virus : le rançongiciel Locky !

virus

Qu’est-ce que « Locky » ?

Locky est un logiciel malveillant dit « rançongiciel » (ransomware) qui se propage par courrier électronique à l’ouverture d’une pièce jointe, d’un fichier zippé.

Quel est le principe de ce type de virus ?

Des cyberescrocs envoient par courrier électronique (mail) une pièce jointe contenant le virus Locky.

Une fois cette dernière ouverte, tous les fichiers du destinataire, tous les périphériques branchés (clés usb, disque durs externes, etc.) et tous les répertoires partagés sur le réseau et sur le serveur sont rendus inaccessibles (cryptés) et leurs extensions modifiées en .locky, .mp3 ou .xxx.

Ces données, désormais chiffrées, ne peuvent plus être récupérées et les cyberescrocs vous demandent une rançon pour les débloquer.

Les bons reflexes à adopter :

  • Je vérifie l’origine du message électronique.
  • En cas de doute, je n’ouvre pas la pièce jointe et je m’assure auprès de la personne qui me l’a envoyée qu’il s’agit bien de son document.
  • Je me tiens au courant de l’actualité, par exemple des faux emails qui circulent (aller sur la page Google Actualités – Locky).
  • Je pense à maintenir mes équipements à jour (logiciels, antivirus, etc.).
  • Je fais des sauvegardes régulières de mes documents sensibles.

J’ai ouvert la pièce jointe, que faire ?

  • Je coupe l’accès à internet (je débranche le câble ethernet ou je désactive le wifi).
  • Je ne réponds pas aux sollicitations du cyberescroc, je ne paye aucune rançon.
  • Je le signale aux autorités via la plateforme de signalement « Pharos ».
  • Je contacte de toute urgence un technicien GMA Conseil pour remettre mon
    informatique en état.

Notre équipe se tient à votre disposition pour vous accompagner dans la sécurisation de votre infrastructure.

Pour bénéficier d’une évaluation, contactez GMA CONSEIL au 05 59 03 28 33 ou sur technique@gmaconseil.fr.