Attention ! Un opticien victime du virus Locky a été rançonné

Un opticien parisien, qui souhaite garder l'anonymat vient d'être victime de ce virus.

Locky est un rançongiciel, c'est-à-dire un logiciel malveillant qui chiffre vos données personnelles et vous demande une rançon afin de les récupérer. Votre confrère a donc subi cette mésaventure : « Un message d'erreur avec une demande de rançon nous a été notifié en rentrant sur notre logiciel de gestion de point de vente », commente à acuite.fr le gérant du point de vente du magasin.  

Pour infecter un ordinateur, ce virus se faufile dans un e-mail avec une pièce jointe infectée (un document en .doc, un fichier compressé en .zip, ou autres). Locky s'active si vous ouvrez le document. 

Quelques conseils :

•  Vérifier l’expéditeur avant de cliquer sur les liens de messages et les pièces jointes ;
•  Mettre à jour les postes utilisateurs, notamment le système d'exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) ;
•  Effectuer des sauvegardes saines et régulières des systèmes et des données (postes de travail, serveurs), vérifier qu'elles se sont correctement déroulées et débrancher les supports de sauvegarde (clés USB, disques durs externes, …);
• Se méfier des faux messages provenant de banques ou d’opérateurs téléphoniques contenant des pièces jointes;
•  Ne jamais payer la rançon demandée en bitcoin (1 bitcoin vaut aujourd’hui environ 360€). De plus, le versement de la somme demandée « ne garantit ni le déchiffrement des fichiers ni la sécurité des moyens de paiement utilisés », fait savoir l'Agence nationale de la sécurité des systèmes d'information (ANSII).

Sur notre forum Acuité, Optimum vous recommande également de mettre à jour l’antivirus sur tous les postes et de retirer très rapidement un ordinateur en cas de contamination, ce qui revient à s’en séparer définitivement.

Externaliser les sauvegardes

Cet opticien a pu récupérer son fichier client, sa caisse et son stock grâce à des sauvegardes. En revanche, toutes les pièces jointes comprenant les ordonnances, les devis signés, les cartes de mutuelles et les bons de livraison sont « illisibles ». « D'après plusieurs informaticiens, nos chances de récupérer les données sont quasiment nulles » , déplore-t-il. 

Pour se prémunir contre de nouvelles attaques, ce gérant devrait désormais externaliser ses sauvegardes. « Sur les conseils d' Optimum notre éditeur, nous allons certainement le faire systématiquement », conclut-il.

Il y a quelques semaines, l’Agence France Presse (AFP) et un hôpital à Los Angeles ont déjà été victimes du virus Locky.