Qu'est-ce que le ransomware Locky ?
Locky ransomware est un type de ransomware- un malware qui crypte les fichiers de votre disque dur et vous demande de payer une somme d'argent pour les décrypter. Locky se présente généralement sous la forme d'un courrier électronique avec une pièce jointe qui ressemble à du charabia. Un message dans le document vous conseille d'activer les macros si le fichier semble illisible. Si vous le faites, la macro exécute un code qui enregistre le ransomware Locky sur votre disque et crypte des fichiers qui peuvent inclure des fichiers Office, des vidéos et des images. Pour récupérer vos fichiers, le fichier du ransomware Locky vous conseille de vous rendre sur une page du dark web où vous recevrez des instructions pour effectuer le paiement.
Comment fonctionne le ransomware Locky ?
Les conséquences d'une attaque par le ransomware Locky peuvent être graves. Le virus peut crypter tout fichier auquel il peut accéder dans vos systèmes et serveurs internes. Si vous êtes administrateur de domaine, le ransomware Locky peut faire des ravages sur l'ensemble de votre système. Alors que les attaques de ransomware continuent de faire la une des journaux, les organisations luttent contre les ransomwares en superposant plusieurs couches de solutions de cybersécurité.
Pour se protéger contre les ransomwares tels que Locky, une solution complète à 360 degrés est souvent nécessaire, en commençant par une intelligence des menaces de pointe pour bloquer les ransomwares à partir de points d'entrée courants tels que le courrier électronique. "Les entreprises d'aujourd'hui mettent également en œuvre des programmes de sensibilisation à la sécurité pour former leurs employés à la détection des ransomwares, associés à de puissantes solutions d'archivage en nuage pour récupérer les données en cas de violation."
Comment prévenir les attaques du ransomware Locky
Mimecast propose des solutions SaaS pour la sécurité, l'archivage et la continuité du courrier électronique qui peuvent détecter les ransomwares et d'autres attaques par courrier électronique et empêcher les utilisateurs de les lancer par inadvertance.
La technologie anti ransomware de Mimecast est disponible sous forme de service d'abonnement, ce qui vous permet de mettre rapidement en place des défenses contre le ransomware Locky. En tant que service tout-en-un, Mimecast offre également une protection contre un large éventail d'autres menaces, notamment les virus, les malware, le phishing, le spear-phishing et la fraude par usurpation d'identité.
Pour vous aider à éviter les attaques du ransomware, Mimecast Targeted Threat Protection inclut des services permettant de bloquer l'accès aux URL et aux pièces jointes susceptibles de contenir le ransomware Locky ou d'autres virus. Mimecast analyse les URL de chaque courriel entrant et archivé, bloquant ainsi l'accès aux sites web susceptibles d'être malveillants. Les pièces jointes suspectes peuvent être placées dans un bac à sable jusqu'à ce qu'elles soient jugées sûres, ou réécrites dans un format sûr et remises immédiatement aux utilisateurs. Mimecast propose également des outils de sensibilisation des utilisateurs finaux qui forment les employés à repérer les signes du ransomware Locky et d'autres menaces avancées.
Solutions pour réduire l'impact du ransomware Locky
Mimecast propose une approche multicouche pour prévenir les ransomwares tels que Locky. Au-delà de la mise en place d'une passerelle de messagerie sécurisée, la plupart des entreprises mettront en place un programme éprouvé de sensibilisation à la cybersécurité afin d'impliquer les employés dans la lutte contre les ransomwares, en leur permettant de détecter et de signaler les attaques sophistiquées de ransomware.
Comment réparer vos systèmes après une attaque par le ransomware Locky ?
Si une attaque de ransomware (comme le ransomware Locky) réussit à frapper votre organisation, Mimecast aide également à se remettre d'une attaque en fournissant une cloud archive polyvalente pour le stockage hors site des données et de la propriété intellectuelle cruciale. Grâce à la possibilité de rétablir les versions des fichiers à un point antérieur au lancement de l'attaque, Mimecast neutralise l'impact d'une attaque de ransomware et accélère les efforts de récupération après une attaque. Les services de continuité de Mimecast permettent également aux utilisateurs de continuer à utiliser le courrier électronique pendant une panne causée par un sinistre, une défaillance matérielle, une erreur humaine ou une attaque.
En superposant les solutions de cybersécurité, les professionnels de la sécurité et de l'informatique peuvent réduire considérablement le risque de ransomware. Apprenez-en plus sur la façon d'éviter le ransomware Locky avec Mimecast et abstenez-vous de vous demander de payer ou de ne pas payer!
Questions sur le ransomware Locky
Qu'est-ce que le ransomware Locky ?
Le ransomware Locky est l'un des types de ransomware les plus dangereux - une forme de cyberattaque qui utilise des malwares pour restreindre l'accès à un système informatique ou aux fichiers qu'il contient jusqu'à ce qu'une rançon soit payée. Lancé pour la première fois en 2016, le ransomware Locky présente des caractéristiques sophistiquées, notamment un algorithme de génération de domaine et un chiffrement côté serveur qui rend le déchiffrement presque impossible sans payer la rançon pour acquérir une clé de déchiffrement.
Comment fonctionne le ransomware Locky ?
Les utilisateurs rencontrent généralement le ransomware Locky sous la forme d'une fausse facture jointe à un courrier électronique - généralement un fichier .doc. contenant un script intégré qui est exécuté lorsque les macros Word sont activées. Si un utilisateur ouvre la pièce jointe, il verra un message brouillé avec des instructions pour activer les macros afin de voir le message clairement. Si l'utilisateur entreprend cette action, le logiciel Locky ransomware est téléchargé sur l'ordinateur de l'utilisateur, où il crypte les fichiers avec une nouvelle extension et émet une demande de paiement sur un écran de rançon.
Il n'existe actuellement aucun outil permettant de décrypter le ransomware Locky, car la technologie sous-jacente à ce malware est l'une des plus sophistiquées des variantes de ransomware.
Comment éviter les attaques du ransomware Locky ?
La meilleure façon de protéger votre organisation des effets dévastateurs d'une attaque par le ransomware Locky est d'empêcher le malware de pénétrer dans votre système. Il est généralement préférable d'adopter une approche globale de la sécurité. Cela devrait inclure une technologie anti-malware et anti-spam - ces solutions peuvent identifier et arrêter les courriels de phishing et les attaques de ransomware qui sont déjà connus et catalogués. Pour bloquer les nouvelles souches de ransomware, vous aurez besoin d'une passerelle de messagerie sécurisée capable d'inspecter les en-têtes et le contenu des courriels et de supprimer ou de mettre en quarantaine tout message présentant des signes de tentatives de phishing ou de techniques d'ingénierie sociale. Pour lutter contre l'usurpation d'identité de l'expéditeur, vous pouvez utiliser des services d'authentification DNS qui déterminent si l'adresse de l'expéditeur est légitime à l'aide des protocoles DMARC, SPF et DKIM. Et pour une protection supplémentaire, vous pouvez déployer des solutions avancées qui analysent tous les courriels à la recherche de liens et de pièces jointes dangereux et qui empêchent les utilisateurs d'y accéder.
Comment supprimer le ransomware Locky ?
Le ransomware Locky peut être supprimé des ordinateurs à l'aide d'un certain nombre d'outils tiers permettant de supprimer le code, mais la seule solution pour retrouver l'accès aux données (autre que le paiement de la rançon, qui est déconseillé par les autorités fédérales) est de restaurer les données à partir d'une sauvegarde.
Comment pouvez-vous atténuer les dommages causés par le rançongiciel Locky ?
Malheureusement, les défenses contre les ransomwares ne peuvent pas toujours arrêter toutes les menaces. Il est donc essentiel de disposer d'un plan pour faire face à une attaque réussie afin de minimiser les dommages causés par le ransomware Locky et d'autres menaces.
- Des sauvegardes fréquentes peuvent vous permettre de récupérer rapidement des données à partir d'une sauvegarde récente après une attaque de ransomware.
- Les services de continuité peuvent contribuer à garantir aux utilisateurs un accès continu aux données et au courrier électronique pendant et après une attaque de ransomware Locky, même si les fichiers restent cryptés.
- Les protocoles d'authentification à deux facteurs peuvent aider à empêcher les attaquants d'accéder à votre système avec des identifiants de connexion volés.
