Vous avez été touché par PyLocky ?

Une solution gratuite de décryptage vient d’être mise en ligne…

 

Un nouveau ransomware apparaît en septembre et continue à faire des ravage : PyLocky ransomware.

Très « efficace », il infecte rapidement toutes les machines du réseau et crypte les fichiers sur les ordinateurs infectés. Une fois le « travail » effectué une rançon est réclamée.  Dans le cas où votre ordinateur a été infecté par le ransomware PyLocky, nous vous recommandons de lire cet article qui  vous aidera à mieux le connaitre et a le supprimer GRATUITEMENT de votre PC mais aussi a restaurer vos fichiers

Très intrusif et performant

Lors de son exécution, PyLocky génère un ID utilisateur et un mot de passe aléatoire. Il collecte également des informations sur la machine infectée à l’aide de wrappers WMI. Ensuite, il génère un vecteur d’initialisation aléatoire, qui sera immédiatement codé en base64 et envoyé au serveur des pirates avec les informations système collectées par le logiciel malveillant. Après avoir obtenu le chemin absolu de chaque fichier du système, le logiciel malveillant appelle ensuite l’algorithme de chiffrement en lui transmettant le vecteur d’information et le mot de passe. Chaque fichier est d’abord codé en base64 avant d’être crypté. Le logiciel malveillant ajoute ensuite l’extension « .lockedfile » à chaque fichier qu’il chiffre – par exemple, le fichier « picture.jpg » deviendrait « picture.jpg.lockedfile ». Le fichier d’origine est alors écrasé par la note de rançon de l’attaquant.

Mieux vaut prévenir que guérir

i-Guard a bloqué ce ransomware mais les PC non équipés de nos solutions sont encore à la merci de PyLocky. Alors si toutefois vous avez été victime, téléchargez l’outils gratuit de Cisco Talos sur GitHub et retrouvez vos données!

Prudence !

Méfiez-vous des e-mails de phishing : soyez toujours très méfiant quand vous recevez par e-mail des documents non sollicités et surtout ne cliquez jamais sur les liens qui se trouvent à l’intérieur de ces documents, à moins d’en vérifier la source.
Effectuez régulièrement des sauvegardes externe pour garder toujours tous vos fichiers et documents importants sous contrôle, maintenez une bonne procédure de sauvegarde afin de pouvoir effectuer leurs copies sur un périphérique de stockage externe qui ne sera pas toujours connecté à votre PC.

 

Des versions gratuites pour tester i-Guard sont disponibles, il vous suffit de nous le demander ici