Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Locky – La solution pour s’en protéger

Mon article sur Locky vous a beaucoup plus et j’en suis ravi. La bonne nouvelle, c’est qu’il est possible de s’en protéger avec pas moins de 5 parades que la société Lexsi a pris le temps de décrire ici.

La plus rapide étant de passer tout son OS en Russe pour le vacciner, je vais plutôt vous résumer la seconde solution, à la fois rapide et pratique quand on ne parle pas un mot de Poutinien. Attention, elle sera efficace uniquement avec les versions actuelles de Locky. Rien ne garantit qu’une version ultérieure de Locky ne contournera pas le souci.

Comme Locky essaye de créer la clé HKCUSoftwareLocky dans la base de registre (regedit), il suffit de la créer avant lui…

Capture d’écran 2016-03-23 à 15.37.19

et de refuser tous les droits d’accès sur celle-ci:

Capture d’écran 2016-03-23 à 15.38.22

Et voilà ! Ainsi, en se lançant sur votre système, Locky se crashera comme une station Mir dans le jardin de Paco. Les autres solutions proposées par Lexsi sont un poil plus complexes, mais vraiment intéressantes. Je vous invite à les lire, ne serait-ce que pour votre culture personnelle.

Merci à Olivier pour le partage.


Réponses notables

  1. Merci pour cette astuce très simple. J’ai trouvé plusieurs victimes de Locky ce mois-ci et toutes par e-mail. Cette saloperie est dévastatrice et les antivirus le bloque trop tard. Il a le temps de bouffer quelques fichiers avant d’être stoppé par les antivirus. Heureusement, ceux qui ont fait des sauvegardes s’en sorte avec les fesses propres, mais j’en connais qui sont dans le caca jusqu’au cou !

  2. Hello, vous sauriez comment créer cette clé de registre (jusque là OK) ET ses autorisations via une GPO ? Merci !

  3. Merci beaucoup pour ce lien très intéressant. Comme beaucoup de monde, je suis “en plein dedans” actuellement …
    L’ astuce de la création de la clef HKCU\Software\Locky avec des ACL interdisant toute modif pour le compte de l’utilisateur peut etre mise en place facilement par script et GPO.
    Malheureusement, il y a beaucoup d’argent en jeu … et les personnes à l’origine de ce spyware vont probablement corriger rapidement leur code. :frowning:
    C’est l’éternel course entre le gendarme et le voleur … le voleur ayant toujours un coup d’avance !

    Merci pour l’astuce, je m’en vais de ce pas la mettre en place sur mes 15000 comptes utilisateurs !

  4. seb says:

    Comme @Guigui je sais créer une clef de registre par GPO mais les ACL je ne sais pas contrairement à toi semble-t-il.
    Tu pourrais nous éclairer? Tu les gères comment?

  5. sfx says:

    Merci pour ce tips, très simple à mettre en place qui plus est :).

    Ca me rappelle la vieille époque où pour bloquer certaine crasse on créait des fichiers verrouillés pour empêcher à un Malware de s’installer :smiley:

  6. Non, aucun moyen de décrypter malheureusement, juste des méthodes pour se protéger avant l’infection.

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite