Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Locky – La solution pour s’en protéger

Mon article sur Locky vous a beaucoup plus et j’en suis ravi. La bonne nouvelle, c’est qu’il est possible de s’en protéger avec pas moins de 5 parades que la société Lexsi a pris le temps de décrire ici.

La plus rapide étant de passer tout son OS en Russe pour le vacciner, je vais plutôt vous résumer la seconde solution, à la fois rapide et pratique quand on ne parle pas un mot de Poutinien. Attention, elle sera efficace uniquement avec les versions actuelles de Locky. Rien ne garantit qu’une version ultérieure de Locky ne contournera pas le souci.

Comme Locky essaye de créer la clé HKCUSoftwareLocky dans la base de registre (regedit), il suffit de la créer avant lui…

Capture d’écran 2016-03-23 à 15.37.19

et de refuser tous les droits d’accès sur celle-ci:

Capture d’écran 2016-03-23 à 15.38.22

Et voilà ! Ainsi, en se lançant sur votre système, Locky se crashera comme une station Mir dans le jardin de Paco. Les autres solutions proposées par Lexsi sont un poil plus complexes, mais vraiment intéressantes. Je vous invite à les lire, ne serait-ce que pour votre culture personnelle.

Merci à Olivier pour le partage.


Évadez-vous avec un livre audio

Votre premier livre audio gratuit

Pour vos déplacements, dans les transports ou parce que le soir vous avez une légère fatigue visuelle, mais vous ne voulez pas sacrifier votre plaisir de la lecture, Audible vous propose une large sélection de livres audio pour vous permettre de continuer à vous évadez.

Et avec les applis Audible pour iOS, Android et Windows, emportez vos livres audio n’importe où.

Choisissez le livre qui vous fera vibrer parmi notre sélection. Foncez, le premier livre audio est gratuit 😉

En Savoir +


Réponses notables

  1. Merci pour cette astuce très simple. J’ai trouvé plusieurs victimes de Locky ce mois-ci et toutes par e-mail. Cette saloperie est dévastatrice et les antivirus le bloque trop tard. Il a le temps de bouffer quelques fichiers avant d’être stoppé par les antivirus. Heureusement, ceux qui ont fait des sauvegardes s’en sorte avec les fesses propres, mais j’en connais qui sont dans le caca jusqu’au cou !

  2. Hello, vous sauriez comment créer cette clé de registre (jusque là OK) ET ses autorisations via une GPO ? Merci !

  3. Merci beaucoup pour ce lien très intéressant. Comme beaucoup de monde, je suis “en plein dedans” actuellement …
    L’ astuce de la création de la clef HKCU\Software\Locky avec des ACL interdisant toute modif pour le compte de l’utilisateur peut etre mise en place facilement par script et GPO.
    Malheureusement, il y a beaucoup d’argent en jeu … et les personnes à l’origine de ce spyware vont probablement corriger rapidement leur code. :frowning:
    C’est l’éternel course entre le gendarme et le voleur … le voleur ayant toujours un coup d’avance !

    Merci pour l’astuce, je m’en vais de ce pas la mettre en place sur mes 15000 comptes utilisateurs !

  4. seb says:

    Comme @Guigui je sais créer une clef de registre par GPO mais les ACL je ne sais pas contrairement à toi semble-t-il.
    Tu pourrais nous éclairer? Tu les gères comment?

  5. sfx says:

    Merci pour ce tips, très simple à mettre en place qui plus est :).

    Ca me rappelle la vieille époque où pour bloquer certaine crasse on créait des fichiers verrouillés pour empêcher à un Malware de s’installer :smiley:

  6. Non, aucun moyen de décrypter malheureusement, juste des méthodes pour se protéger avant l’infection.

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants