Le CERT-FR a émis une note d’information alertant d’une nouvelle vague d’attaque d’un malware nommé Locky. Ce malware est un ransomware qui chiffre vos données afin de les rendre illisibles dans le but de vous faire payer une rançon en vue de récupérer vos données.
Le malware se transmet par les e-mails
Actuellement, Locky se répand très facilement au moyen d’une pièce jointe envoyée dans les e-mails et se fait passer pour des entreprises. Le plus souvent, on vous réclame le paiement d’une facture qui est alors jointe et c’est au moment de l’ouverture de celle-ci que le malware agit en infectant votre ordinateur, rendant vos fichiers illisibles. N’espérez pas forcément récupérer vos fichiers si vous payez la rançon, en effet, rien n’est garanti.
L’utilisation de sauvegarde externalisée est conseillée pour vous permettre de passer outre
Vous pourriez tout à fait vous en sortir avec une sauvegarde mais si celle-ci commence à dater, il va vous en coûter du travail à rattraper. Le mieux à faire est de vous acheter un antivirus digne de ce nom comme Sophos, ESET, Bitdefender etc … (nous proposons des antivirus en location mensuelle et nous les gérons à votre place pour un tarif inférieur à 3 € HT / mois). Un autre conseil que l’on peut vous recommander est de ne pas ouvrir les pièces jointes et d’appeler l’expéditeur pour confirmer cet envoi plutôt que de tout simplement ouvrir le document malicieux.
Surveillance active
De notre côté, nous faisons le nécessaire pour essayer le plus possible de pallier à ces attaques sur nos serveurs e-mails grâce à plusieurs logiciels antivirus et des sondes d’attaques.
Activez SPF pour éviter que votre nom de domaine en soit victime
Pour éviter que des personnes vous appellent en vous demandant pourquoi vous êtes l’expéditeur de ces fausses factures qui ne sont rien d’autre que le malware, nous vous conseillons d’activer SPF (Sender Policy Framework) qui permet de déjouer l’attaque. En effet, pour bloquer le malware, il vous suffit de dire que seuls certains serveurs sont expressément autorisés à envoyer les e-mails pour le compte de votre nom de domaine. Si un malware utilise un des serveurs qui n’est pas autorisé, l’e-mail sera rejeté et le destinataire ne l’aura pas, l’attaque est déjouée.