Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Locky – La solution pour s’en protéger

Mon article sur Locky vous a beaucoup plus et j’en suis ravi. La bonne nouvelle, c’est qu’il est possible de s’en protéger avec pas moins de 5 parades que la société Lexsi a pris le temps de décrire ici.

La plus rapide étant de passer tout son OS en Russe pour le vacciner, je vais plutôt vous résumer la seconde solution, à la fois rapide et pratique quand on ne parle pas un mot de Poutinien. Attention, elle sera efficace uniquement avec les versions actuelles de Locky. Rien ne garantit qu’une version ultérieure de Locky ne contournera pas le souci.

Comme Locky essaye de créer la clé HKCUSoftwareLocky dans la base de registre (regedit), il suffit de la créer avant lui…

Capture d’écran 2016-03-23 à 15.37.19

et de refuser tous les droits d’accès sur celle-ci:

Capture d’écran 2016-03-23 à 15.38.22

Et voilà ! Ainsi, en se lançant sur votre système, Locky se crashera comme une station Mir dans le jardin de Paco. Les autres solutions proposées par Lexsi sont un poil plus complexes, mais vraiment intéressantes. Je vous invite à les lire, ne serait-ce que pour votre culture personnelle.

Merci à Olivier pour le partage.


Les astuces des cybercriminels pour se cacher dans votre téléphone



contenu proposé par ESET sécurité

Pour les cybercriminels, introduire leurs applications malveillantes dans la boutique Google Play et sur le marché des applications authentiques représente une énorme victoire.

Les astuces complexes utilisées pour accroître l’efficacité de ces attaques peuvent être regroupées en deux catégories distinctes : premièrement, les stratégies d’ingénierie sociale qui cherchent à semer la confusion chez les utilisateurs; et deuxièmement les mécanismes techniques sophistiqués qui tentent d’entraver la détection et l’analyse des logiciels malveillants…

Lire la suite



Réponses notables

  1. Merci pour cette astuce très simple. J’ai trouvé plusieurs victimes de Locky ce mois-ci et toutes par e-mail. Cette saloperie est dévastatrice et les antivirus le bloque trop tard. Il a le temps de bouffer quelques fichiers avant d’être stoppé par les antivirus. Heureusement, ceux qui ont fait des sauvegardes s’en sorte avec les fesses propres, mais j’en connais qui sont dans le caca jusqu’au cou !

  2. Hello, vous sauriez comment créer cette clé de registre (jusque là OK) ET ses autorisations via une GPO ? Merci !

  3. Merci beaucoup pour ce lien très intéressant. Comme beaucoup de monde, je suis “en plein dedans” actuellement …
    L’ astuce de la création de la clef HKCU\Software\Locky avec des ACL interdisant toute modif pour le compte de l’utilisateur peut etre mise en place facilement par script et GPO.
    Malheureusement, il y a beaucoup d’argent en jeu … et les personnes à l’origine de ce spyware vont probablement corriger rapidement leur code. :frowning:
    C’est l’éternel course entre le gendarme et le voleur … le voleur ayant toujours un coup d’avance !

    Merci pour l’astuce, je m’en vais de ce pas la mettre en place sur mes 15000 comptes utilisateurs !

  4. seb says:

    Comme @Guigui je sais créer une clef de registre par GPO mais les ACL je ne sais pas contrairement à toi semble-t-il.
    Tu pourrais nous éclairer? Tu les gères comment?

  5. sfx says:

    Merci pour ce tips, très simple à mettre en place qui plus est :).

    Ca me rappelle la vieille époque où pour bloquer certaine crasse on créait des fichiers verrouillés pour empêcher à un Malware de s’installer :smiley:

  6. Non, aucun moyen de décrypter malheureusement, juste des méthodes pour se protéger avant l’infection.

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants