Le virus Locky fait des dégâts dans les entreprises

AgglomérationRédigé par Fabio Bonavita

LA CÔTE • L’arnaque Locky rend les fichiers informatiques de ses victimes illisibles et exige une rançon pour y avoir à nouveau accès. Une entreprise basée à Aubonne vient de se faire piéger.

  • L’arnaque Locky rend les fichiers informatiques de ses victimes illisibles et exige une rançon pour y avoir à nouveau accès.

    L’arnaque Locky rend les fichiers informatiques de ses victimes illisibles et exige une rançon pour y avoir à nouveau accès.

  • Locky arrive dans la boîte email de l'utilisateur par le biais d'une pièce jointe. DR

    Locky arrive dans la boîte email de l'utilisateur par le biais d'une pièce jointe. DR

Sous le doux nom de Locky, ce programme est ce que l’on appelle un «ransomware». Son principe est relativement simple, mais fait toujours des ravages. L’utilisateur reçoit un email, souvent en anglais, qui lui propose d’ouvrir une pièce jointe. Si la personne s’exécute, il est déjà trop tard. C’est ce qui est arrivé à Charles*, le propriétaire d’une petite entreprise aubonnoise active dans la construction: «C’était un vendredi après-midi, je m’en souviens malheureusement très bien. Après une semaine fatigante, j’ai reçu un message sur mon ordinateur qui me demandait d’ouvrir le document joint. J’ai manqué de vigilance et je l’ai ouvert. Immédiatement, tous les documents de mon ordinateur étaient illisibles. Un message s’est affiché, il me demandait de payer une rançon de 1600 francs suisses par poste infecté, soit un total de 4800 francs. J’ai un peu honte, mais j’ai réglé le montant car sans mes fichiers, je ne peux tout simplement pas travailler. Deux jours après le paiement, j’ai pu récupérer mes données.»

Comment se défendre?

Malgré le tort subi, Charles a décidé de ne pas déposer plainte, car il ne souhaite pas que l’affaire s’ébruite et mette en cause la crédibilité de sa PME. Comme lui, ils sont nombreux à se faire arnaquer en silence et Locky continue de faire des victimes. Récemment, un hôpital californien a versé l’équivalent de 17’000 dollars aux rançonneurs. Pour se prémunir d’un tel désagrément, il convient d’abord de mettre constamment à jour le logiciel antivirus de l’entreprise.

Faire des sauvegardes régulières des fichiers importants est également un comportement à adopter. Enfin, il est important de bien examiner les emails reçus avant de cliquer sur une éventuelle pièce jointe. S’il est particulièrement dévastateur ces dernières semaines, le ransomware Locky n’est finalement qu’une nouvelle variante des fameuses arnaques à la pièce jointe.

Ne jamais céder

Si les polices cantonales n’ont pas encore pu constater une multiplication des cas, la Confédération, par le biais de MELANI, la centrale d’enregistrement et d’analyse pour la sûreté de l’information, estime que pour ce type d’arnaque, il est déconseillé de «céder aux demandes des criminels et d’effectuer un paiement. Aucune garantie n’existe en effet que ces derniers respecteront leur engagement et enverront réellement à la victime la clé lui permettant de récupérer ses données.»