Qu'est-ce qu'un ransomware / rançongiciel?

Les ransomware / rançongiciel sont des programmes malveillants qui chiffrent les données de votre poste et vont vous réclamer une rançon pour vous les restituer.
Locky est actuellement l'un des plus connu, il a notamment ciblé les abonnés Free en leur envoyant une fausse facture sous forme d'un fichier compressé ZIP.

Le programme est déclenché par une action de l'utilisateur lorsqu'il ouvre la pièce jointe!.
Vos documents sont alors renommés les uns à la suite des autres avec des caractères aléatoires et leur extension devient un .locky (exemple toto.doc devient 23ERDJE23RZEZEDZE34345.locky) Ils ne sont plus utilisables.

Cette video Youtube vous permet de voir ce qu'il se passe sur un poste https://www.youtube.com/watch?v=GyZMJr7RfBE

Nous vous rappelons donc qu'il est indispensable
de ne jamais ouvrir sans vérification préalable les pièces jointes ni cliquer sur les liens inclus dans les messages
Il ne faut pas ouvrir les pièces jointes électroniques de provenance inconnue, d'apparence inhabituelle ou frauduleuse.

Pardon d'insister mais le virus ne s'active que si vous cliquez sur la pièce jointe donc ne cliquez jamais trop vite sur une pièce jointe

Avant de cliquer sur un lien dans un mail positionnez votre souris sur le lien et regardez l'adresse : si elle vous semble suspecte ne cliquez pas dessus
De manière générale en cas de doute n'hésitez pas à nous contacter et/ou nous faire suivre le message suspect.

En cas d'atteinte par ce type de programme malveillant, nous vous recommandons de :

  • déconnecter immédiatement votre ordinateur du réseau afin de bloquer la poursuite du chiffrement et la destruction des documents partagés ;
  • d'alerter le CRI
  • ne pas éteindre la machine ni fermer la session en cours afin de préserver les conditions d'intervention de l'assistance.