Le ransomware Locky, le virus crypteur qui envahit les boîtes mails, n’est pas sans faille… Et Lexsi le prouve. Le cabinet spécialiste de la sécurité a en effet posté sur son site un long billet expliquant comment créer 4 vaccins pour s’en protéger.
Sans antivirus ni autre outil de sécurité, il est possible de contrer Locky indique le spécialiste, qui propose 4 vaccins sur son site. Si le cabinet évoque la possibilité de faire passer son système en langue russe, le malware ne l’infectant pas dans ce cas, il passe vite à d’autres solutions qui s’avèrent plus pratiques.
En premier, le cabinet fait remarquer que Locky tente de créer la clé de registre suivante : HKCU\Software\Locky. Si vous la créez avant lui et refuser les droits d’accès sur cette dernière, le ransomware ne peut pas passer à l’action. « En créant donc cette clé avant Locky avec des ACLs interdisant toute ouverture, on vaccine totalement le système » explique-t-il.
Pour découvrir les 4 vaccins proposés par Lexsi, dont un qui utilise le fait de pouvoir forcer la clé publique RSA avec laquelle sont chiffrées les clés AES, rendez-vous ici.
