skip to Main Content
0 811 69 64 45 (Lundi-Vendredi 9h-12h / 14h-18h - Prix d'un appel local)

Locky guette les données de vos entreprises

Le CERT-FR a émis une note d’information alertant d’une nouvelle vague d’attaque d’un malware nommé Locky. Ce malware est un ransomware qui chiffre vos données afin de les rendre illisibles dans le but de vous faire payer une rançon en vue de récupérer vos données.

Le malware se transmet par les e-mails

Actuellement, Locky se répand très facilement au moyen d’une pièce jointe envoyée dans les e-mails et se fait passer pour des entreprises. Le plus souvent, on vous réclame le paiement d’une facture qui est alors jointe et c’est au moment de l’ouverture de celle-ci que le malware agit en infectant votre ordinateur, rendant vos fichiers illisibles. N’espérez pas forcément récupérer vos fichiers si vous payez la rançon, en effet, rien n’est garanti.

L’utilisation de sauvegarde externalisée est conseillée pour vous permettre de passer outre

Vous pourriez tout à fait vous en sortir avec une sauvegarde mais si celle-ci commence à dater, il va vous en coûter du travail à rattraper. Le mieux à faire est de vous acheter un antivirus digne de ce nom comme Sophos, ESET, Bitdefender etc … (nous proposons des antivirus en location mensuelle et nous les gérons à votre place pour un tarif inférieur à 3 € HT / mois). Un autre conseil que l’on peut vous recommander est de ne pas ouvrir les pièces jointes et d’appeler l’expéditeur pour confirmer cet envoi plutôt que de tout simplement ouvrir le document malicieux.

Surveillance active

De notre côté, nous faisons le nécessaire pour essayer le plus possible de pallier à ces attaques sur nos serveurs e-mails grâce à plusieurs logiciels antivirus et des sondes d’attaques.

Activez SPF pour éviter que votre nom de domaine en soit victime

Pour éviter que des personnes vous appellent en vous demandant pourquoi vous êtes l’expéditeur de ces fausses factures qui ne sont rien d’autre que le malware, nous vous conseillons d’activer SPF (Sender Policy Framework) qui permet de déjouer l’attaque. En effet, pour bloquer le malware, il vous suffit de dire que seuls certains serveurs sont expressément autorisés à envoyer les e-mails pour le compte de votre nom de domaine. Si un malware utilise un des serveurs qui n’est pas autorisé, l’e-mail sera rejeté et le destinataire ne l’aura pas, l’attaque est déjouée.

Lien du CERT

 

Cet article comporte 1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Back To Top