- Le logiciel antivirus présent dans votre logiciel ne permet pas de protéger votre ordinateur du virus Locky.
- Supprimez immédiatement tous les emails suspects !
- Prenez garde aux emails suspects et d'autant plus ceux contenant des fichiers à télécharger ( par exemple, des fichiers ZIP). Ne téléchargez aucune ficher, cliquez sur aucun lien et supprimez immédiatement ces emails.
- Soyez vigilant sur les rançons; Le virus Locky diffère des autres virus car après que vous ayez cliqué sur un lien ou téléchargé un fichier ZIP, immédiatement vous serez amené à confirmer votre choix. Locky sait comment se faire passer pour du "Javascript". Annulez l'installation en utilisant le formulaire, si vous ne l'avez pas déjà fait avant!
- Veuillez informer immédiatement votre responsable technique si vous avez le moindre doute.
- Veuillez déconnecter immédiatement le computer infecté du réseau. Pour cela, l'idéal serait que vous éteignez complètement, ce qui évitera que vous infectiez d'autres ordinateurs du réseau.
- Éteignez l'ordinateur infecté. Si vous n'êtes pas sûr de connaitre quel est l'ordinateur infecté, éteignez tous les ordinateurs pour éviter que le virus ne se propage.
- Contactez votre responsable technique ou votre responsable pour connaître les prochaines étapes à suivre.
- Locky encrypte de façon graduelle tous les documents (Word, Excel etc.), images, fichiers et les bases de données. Au bout d'un certain temps, tous les programmes ne peuvent plus s'exécuter.
- Dans les fichiers infectés, vous trouverez un texte d'un courrier qui vous demandera de payer une rançon (payable en Bitcoin (1Bitcoin = 387 EUR, selon le taux actuel). Par ailleurs, même en payant la rançon, le rétablissement n'est pas garantie. Le BSI (voir ci-dessous) ne recommande pas de payer la rançon.
Le BIS : FedLe BIS, le Bureau Fédéral de la Sécurité des Informations (BSI - Das Bundesamt für Sicherheit in der Informationstechnik) a publié un guide sur le sujet. Vous pouvez le lire sur le magazine allemand en ligne sur les actualités des IT : Heise Online - qui contient des ressources importantes sur le sujet. Généralement, le virus Locky est détecté seulement après 2 -3 jours, une sauvegarde général extérieure est dans ce cas essentiel. Nous vous recommandons de suivre les étapes suivantes:
- Vérifiez avec votre département IT la stabilité de votre processus concernant les sauvegardes et la protection des données. Avez-vous un plan face à un imprévu? Avez-vous des sauvegardes complètes?
- PC CADDIE offre un service de sauvegarde externe des données, dans un centre de données allemand. Là, vos données seront copiées, encryptées, et protégés dans de nombreuses versions.
› PC CADDIE://online Sauvegarde dans le Cloud - Si vous n'êtes pas certain de la marche à suivre, vous pouvez prendre un rendez-vous avec l'équipe PC CADDIE, avec le "GolfIT CheckUp" ( Bilan IT Golf) , et vous pourrez y discuter de la structure IT, de la stabilité et de la sécurité des données avec un consultant indépendant. Vous pourrez vérifier l'état de vos sauvegardes de données et discuter avec votre équipe techniques des décisions à prendre.
› PC CADDIE://online Vérification du logiciel de golf (PDF, en allemand)
