Accueil - Guides & Astuces - Virus Locky : Se prémunir et l’éliminer

Virus Locky : Se prémunir et l’éliminer

Depuis quelques jours le virus locky sévit sur le net. Ce virus a la particularité de transformer vos fichiers en .locky . Voici donc dans cet article tout ce qu’il faut savoir sur le virus lockyet comment s’en prémunir et l’éliminer.

MAJ 28/04 : Une nouvelle campagne de virus locky arrive en France soyez prudent !

Comment on attrape le Virus Locky?

Par E-mail , via un mail douteux mais qui reprends le nom de domaine de votre entreprise ou de quelques que vous connaissez exemple : [email protected] (alors que vous êtes en votreentreprise.fr

Dans ce mail vous pouvez recevoir un fichier .doc et/ou un fichier zip avec à l’intérieur le script du virus.

Bien évidemment il faut avant tout faire preuve de vigilance et de bon sens ! On n’ouvre pas n’importe quoi , on regarde la tête du mail , si il est en anglais ? français baclé , si le fichier a un nom bizarre ou autre. Le virus locky ne s’attrape pas comme ça il y a forcément une action humaine derrière !

Que fait le virus  locky?

A priori le virus a besoin d’une connexion internet pour se propager. Il va transformer vos fichiers en .locky et les crypter . Il va non seulement contaminé votre pc en local mais également vos lecteurs réseaux si vous en avez !

Que faire si vous avez cliquez sur la pièce jointe ?

Couper la connexion internet

Première chose à faire se déconnecter d’internet , couper le wifi / débrancher le câble.

Supprimer le virus

Sur un autre poste télécharger Malwaresbytes, prenez une clé USB ou il n’y a pas de données et copiez-y Malwaresbytes.

Lancer une analyse pour supprimer le virus avec les outils comme MalwaresBytes

Télécharger Malwares Bytes depuis le site officiel

Une fois l’analyse terminée il faut supprimer les virus qu’il trouve.

Pensez également à mettre à jour votre antivirus pour être protéger ! 

Il est recommandé d’avoir un antivirus reconnus comme Kaspersky ,  qui sera plus efficace , mais sachez qu’un antivirus ne peut vous protéger à 100µ

Au passage voici mon article sur le nettoyage de spywares / virus , vous y trouverez tous les outils utile

Par ailleurs Bitdefender propose une vaccination gratuite en gros leur logiciel empêche d’avoir des fichiers .exe dans le APPDATA et le dossier de démarrage Windows. Cela s’active désactive très facilement il suffit de lancer le programme de cliquer sur ON ( pensez à activer l’icône de notification rapide ça permet de désactiver / activer le programme encore plus simplement )

bitdefender

Dans l’onglet SETTINGS

bitdefender2

Nettoyez les fichiers Locky et _Locky_recover_instruction

Il faut maintenant nettoyer les fichiers transformer en locky ( il est impossible de les restaurer)

Lancer une invite de commande puis faire la commande suivante:

del /s C:\*.locky ( cette commande supprime tous les fichiers en .locky sur le c )

del /s C:\_locky* ( cette commande supprime tous les fichiers locky recover instruction )

Adaptez la commande aux autres lecteurs et disque

Sauvegarder les données non infectées

Copiez sur un disque dur externe les données non infectées.

Réinstaller Windows et restaurer ses données

Si le virus a touché les fichiers système vous allez devoir réinstaller Windows.

Et ensuite restaurer vos données si vous avez fait une sauvegarde !

L’importance des sauvegardes

Devant ce genre de cas seules les sauvegardes limitent les dégâts.

Bien évidemment une sauvegarde externalisée est le must ! Le virus attaquant les disques dur USB BRANCHES. A moins que vous ayez un disque dur qui ne soient pas touché par le virus.

Me concernant je fais confiance à CRASHPLAN , c’est payant mais posez-vous cette question : A combien estimez vous vos données personnelles ?

Je vous rappelle que CRASHPLAN permet une sauvegarde en temps réel sur du hors-site ( vos données sont chiffrées ) mais aussi sur un support externe ( type disque dur usb )

Pour le système j’utilise ACRONIS avec une image tous les dimanches !

Pour des questions , infos, suggestions merci d’utiliser les commentaires !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer