Ransomware Locky : comment récupérer ses fichiers ?

ransomware locky

Locky est le petit dernier de la famille des ransomwares, attention au virus redoutable !

« Tous vos fichiers ont été encryptés. » Vous venez de faire la connaissance de Locky, le redoutable virus de ce début 2016 ! Si vous utilisez NetExplorer, vos fichiers peuvent être récupérés !

Virus Locky : comment fonctionne-t-il ?

Véritable système de racket en ligne, le virus Locky fait partie de la famille des ransomware, tout comme CTB Locker qui avait fait beaucoup parler de lui deux ans auparavant. Une fois installé sur le poste de la victime, il crypte les fichiers qui deviennent inaccessibles, et demande le paiement d’une rançon en échange du mot de passe permettant de les déchiffrer.

Infection par le virus Locky

En règle générale, les victimes infectent leur poste avec le virus Locky en ouvrant la pièce jointe d’un email frauduleux (attaque par phishing), par manque de méfiance. Il s’agit principalement de documents Word contenant des macros. Une fois la pièce jointe téléchargée et ouverte, le virus Locky s’installe sur l’ordinateur, et peut se propager sur le réseau tout entier s’il n’est pas bien sécurisé.

Une fois qu’il est installé sur le poste, Locky peut commencer à causer les énormes dégâts qui font la réputation des ransomwares : tous les fichiers contenus dans l’ordinateur infecté, ou sur le réseau plus généralement, vont être cryptés. Seul le versement de la rançon exigée par les hackers permettra d’obtenir la clé de déchiffrement pour récupérer ses fichiers, s’ils tiennent parole bien entendu. Il n’existe aucun autre moyen de pouvoir décrypter des fichiers infectés par Locky.

 

ransomware Locky

Le message affiché par le virus Locky lors de l’infection.

 

Le profil type des victimes

Les victimes préférées des pirates sont les PME : un particulier n’aura que peu d’intérêt pour eux car la rançon ne pourra pas être trop alléchante, et d’un autre côté les grandes entreprises ont les moyens de réagir face à ce type d’attaque. La cible privilégiée reste donc les PME, peu méfiantes et sans défense à qui l’on va demander des rançons entre 10 000 et 20 000€. Sachant que les données sont ce qu’une entreprise a de plus précieux, une telle situation peut être dévastatrice pour une entreprise, voire fatale.

Prévention : comment se protéger du ransomware Locky ?

Nous l’avons vu, Locky est un virus redoutable alors autant prendre toutes ses précautions pour ne pas en être victime !

La première chose à faire est de bien sensibiliser l’ensemble de vos utilisateurs aux attaques par phishing : ne pas cliquer sur un lien ou télécharger une pièce jointe sans être sûr de l’origine du site Internet ou de l’email.

Le deuxième point de vigilance concerne les supports USB externes. Évitez de connectez des périphériques inconnus, au risque d’être infecté s’ils contiennent le malware !

Enfin, pour vous prévenir efficacement d’une perte de données catastrophique pour votre entreprise, la meilleure solution reste d’utiliser une solution cloud de gestion de fichiers. Stocker vos fichiers en ligne via une solution sécurisée vous permet de vous assurer d’avoir toujours vos données à portée de main : vos ordinateurs peuvent être infectés, vos fichiers sont bien à l’abri dans l’infrastructure de stockage de votre fournisseur de solution cloud.

Récupérer les fichiers cryptés par Locky, un jeu d’enfant avec NetExplorer

En utilisant NetExplorer pour stocker en ligne les données de votre entreprise et favoriser le travail collaboratif de vos équipes, vous vous assurez de toujours pouvoir récupérer vos fichiers en cas de perte de données. En effet, les documents sont stockés sur la propre infrastructure de NetExplorer, et la solution cloud française s’est prémunie contre les ransomwares.

Si Locky est détecté par NetExplorer sur un poste, celui-ci est bloqué pour éviter que le virus ne se propage : le compte utilisateur associé à ce poste ne pourra plus accéder à NetExplorer tant qu’il est infecté. De plus, une alerte est envoyée aux ingénieurs techniques de NetExplorer afin qu’ils puissent agir le plus rapidement possible.

Si une partie des fichiers stockés sur NetExplorer a pu être cryptée par Locky, l’équipe technique de NetExplorer pourra toujours les restaurer : soit depuis les corbeilles des utilisateurs côté client, soit grâce à la rétention de 30 jours supplémentaires côté NetExplorer.

Si vous utilisez une solution cloud professionnelle pour la gestion et le stockage de fichiers, vous êtes à l’abri de la perte de données ! C’est beaucoup plus simple que de devoir réaliser fréquemment des sauvegardes de votre vieux serveur de fichiers, au risque de tout perdre !

Commentaires

  • WILLIGENS dit :

    pouvez-vous m’aider à récupérer mes fichiers word et excel qui ont été infectés par Locky et que je ne peux plus ouvrir ??? c’est extrêmement important pour moi. Merci d’avance

    • Bonjour,

      Nous ne pouvons récupérer des fichiers infectés par Locky que pour les clients NetExplorer, c’est à dire les personnes qui stockent leurs fichiers via nos plateformes Cloud.
      Si tel est le cas, vous pouvez contacter notre support, ils vous accompagneront pour restaurer vos données. Si non, il n’existe malheureusement à l’heure actuelle aucune solution pour les déchiffrer…

      Cordialement,

      L’équipe NetExplorer

  • el hadeuf dit :

    Après les banquiers voleurs les informaticiens voleurs : avec un logiciel gratuit shadowexplorer j ai récupéré TOUS mes fichiers de la veille du cryptage mais que fait la cyberpolice de M…. ? Elle est de mèche ??

    • Bonjour,

      Les shadow copy ou clichés instantanés sont normalement supprimés par Locky, il semblerait que vous ayez eu beaucoup de chance pour que cela fonctionne ! Merci d’avoir partagé votre expérience.

      Cordialement,

      L’équipe NetExplorer

  • mohamed taghi nema dit :

    mes fichiers sont toujours criptées par locky cherche solution

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *