ALERTE VIGILANCE! Recrudescence d’attaques de Ransomware LOCKY

Groupe DELTA attire votre attention sur un phénomène malveillant important ayant pour but d’impacter le système informatique de votre entreprise. La propagation des Ransomwares augmente et particulièrement celui surnommé Locky. En effet, nous avons déjà été contactés par plusieurs de nos clients touchés par ce virus. Nous sommes parvenus à venir à bout des dégâts engendrés par LOCKY grâce à quelques règles importantes à appliquer sans attendre !
Locky est le surnom donné à un nouveau genre de Ransomwares qui renomme tous vos fichiers importants et les cryptent. Locky supprime aussi les sauvegardes internes comme tous les fichiers VSS, aussi connus comme étant des “shadow copies”, rendant impossibles toute récupération rapide. Seuls les cybercriminels détiennent la clé de décryptage.
Le malware semble se propager de façons différentes :
Le mail contenant une pièce jointe piégée, une fausse facture,
Une page web légitime piratée,
Une fausse notification de Fax ou scanner
Autant dire que cela concerne le plus grand nombre !
Une fois que Locky s’est frayé un chemin, le cheval de Troie entame ses activités de cryptage puis exige de sa victime une rançon. Le Ransomware “Locky” est toujours en activité, et il aurait plus de 60 variantes. Locky mute chaque jour ce qui fait de ce virus une atteinte dangereuse et insaisissable.

C’est pourquoi Groupe DELTA et en particulier vos interlocuteurs privilégiés restent à votre disposition pour vous aider à renforcer la sécurité de votre système d’information et vous conseiller dans l’élaboration de sauvegarde et de reprise d’activité. Car l’unique façon de faire face à ce genre de virus est d’être prêt !

Pour plus d’informations sur cette menace, consultez l’alerte émise par l’Agence Nationale de Sécurité: http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html

 

Laisser un commentaire