On ne le dira jamais assez, la
sécurité de votre système d’information a un prix. Bon nombre d’entreprises
estiment que s’attacher les services d’un « maintenancier » pour leur
système d’information relève simplement du gâchis. Et pourtant, la maintenance
est un service indispensable dans toute organisation qui se veut proactive. De
manière permanente, l’entreprise court le risque de voir ses données compromis
par des menaces de tout genre surtout dans un contexte où les entreprises
fonctionnent davantage en « mode connecté ». C’est le cas depuis quelques
temps du rancomware nommé « Locky ».
a)
Locky :
qu’est-ce que c’est ?
Locky est un ransomware qui
crypte certains fichiers de votre système rendant ces données inutilisables.
Une fois les fichiers cryptés, l’attaquant vous fournit des informations sur la
procédure à suivre pour recouvrer vos fichiers moyennant le paiement au
préalable d’une rançon.
b)
Le
mode opératoire
L’infection par Locky se fait via
les fichiers Word (avec l’extension .doc ou .docx) ou les fichiers Excel (avec
l’extension .xls ou .xlsx). Ces fichiers atteignent votre système au travers
des e-mails de provenance douteuse avec en pièces jointes des fichiers Word ou
Excel. Une fois téléchargé, le fichier vous présente à l’ouverture un texte
illisible et un message vous invitant à activer les macros.