Votre sécurité informatique peut être menacée
A peu près à la même date (mi-février 2016) que le ransomware LOCKY, une seconde campagne de ransomware dénommée CRYSIS a également été lancée. Dans le cadre de cette campagne, la diffusion de CRYSIS s'effectue par l'intermédiaire d'un pourriel dans lequel se trouve une pièce jointe au format portant l'extension ".doc" ou ".zip". Ce document Microsoft Office contient un texte illisible ainsi qu'un message indiquant la nécessité d'activer les macros pour l'affichage correct du message ; macro dont l'objectif est la récupération puis l'exécution du malware. L'exécution de ce dernier entraine le chiffrement des données et les fichiers sont renommés avec l'extension ".crysis" au lieu de .pdf, .xsl(x), .doc(x), .jp(e)g, .png .psd, .ai, .pst, .html, .exe.). Les antivirus existants ne semblent pas capables pour le moment de détecter ce rasomvare.
Comme dans les cas précédents, le fond d'écran est modifié avec les instructions de paiement.
Elle cible plus particulièrement les entreprises. Si le groupe à l'origine de ce ransomware est le même que pour les autres attaques, il y a probablement peu de chances de récupérer les documents chiffrés, même après paiement de la "rançon" exigée.
La première règle élémentaire de sécurité est la suivante : ne pas cliquer sur une pièce jointe pour laquelle on a un doute. Seule une vigilance de tous les instants peut éviter les désagréments causés par un ransomware.
La seconde règle de sécurité à appliquer par tous (particuliers, administrations et entreprises privées) est de réaliser des sauvegardes très régulières et d'en vérifier la viabilité. En cas de problème, cette action est la seule à permettre un retour à la normale (plus ou moins rapide) après avoir subi une atteinte de ce type.
Voir la communication du CERT-FR à propos du ransomware "LOCKY"