Depuis quelques semaines, un virus nommé Locky se propage, principalement par pièce jointe dans les mails.
Si vous ouvrez la pièce-jointe infectée, celle ci va lancer une macro qui cryptera tous vos documents et les rendra inexploitables. Le virus renomme tous vos fichier avec l'extension .Locky (d'où son nom).
Le mail fait généralement référence à une facture, un devis ou un scan et contient un fichier ZIP.
Pour récupérer vos données, il vous sera demandé d'acheter une clé de décryptage en passant par le réseau TOR.
On compte environ 4 millions de ce spam par semaine, il est donc fort probable que vous en receviez au moins un.
Si vous êtes victime de ce virus, voici quelques conseils :
- Isolez le pc du réseau au plus vite (le virus s’attaque aussi aux lecteurs réseaux)
- Faites un nettoyage du pc avec un anti-virus ainsi qu'un anti-malwares
- Vérifiez vos mises à jour Windows, Java, Adobe, etc..
Par contre, si vous avez mis en place une sauvegarde ou un historique de fichiers, vous devriez pouvoir récupérer une ancienne version de vos documents.
Gardez toujours en tête qu'il ne faut jamais ouvrir un mail si vous ne connaissez pas l'expéditeur, si le mail ne vous parait pas légitime, ou encore si vous remarquez un trop grand nombre de fautes d'orthographes et d'incohérences.
Si vous avez un doute, demandez à votre service informatique d'analyser le mail, ils pourront le tester dans un environnement dédié et donc sans risque.
