Depuis la mi-février 2016, le CERT-FR constate à l’échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel Locky.

Un rançongiciel est un programme malveillant qui crypte les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur. La victime est ensuite invitée à verser de l’argent afin que l’attaquant décrypte les fichiers ciblés.

Dans le cadre de cette campagne, et d’après les échantillons que le CERT-FR a observés, la diffusion de Locky s’effectue par l’intermédiaire d’un pourriel dans lequel se trouve une pièce jointe au format doc. Ce document Microsoft Office contient un texte illisible ainsi qu’un message indiquant la nécessité d’activer les macros pour l’affichage correct du message. Macro dont l’objectif est la récupération puis l’exécution du malware. L’exécution de ce dernier entraîne le chiffrement des données et les fichiers sont renommés avec l’extension « .locky ».

Voir l’alerte sur  CERT-FR …

Si vous recevez des e-mails de type ( Facture Free, Invoice_20160308_011100.pdf.zip, Compensation – Reference Number #391900, etc …), et que vous ne connaissez pas l’expéditeur, ne cliquez surtout pas sur ces fichiers zip ou .docx.

Il se peut que vous receviez également ces e-mails dans votre boite de réception et non dans les pourriels ou spams.

Veillez à ce que cette information soit largement communiquée dans votre entreprise ou votre foyer afin d’éviter une perte de données complète ou une perte de temps, dû au fait que vous devrez repartir d’une sauvegarde antérieure et donc perdre toutes les informations enregistrées entre la sauvegarde et l’infection de votre ordinateur ou votre serveur.

Si vous ne sauvegardez pas vos données actuellement, contactez nos techniciens au 05 53 84 78 10; nous vous renseignerons sur la sauvegarde externalisée afin de sécuriser au mieux votre système.

Partagez cet article