Le virus ODIN est en pleine propagation en France. Il s’agit d’une variante d’un virus déjà connu sous le nom de virus Locky. Il s’agit d’un Ransomware qui crypte vos données. Cet article vous rappelle les bons réflexes à adopter pour éviter le pire !
Comment le virus odin se propage ?
Comme d’habitude vous allez recevoir un mail en anglais , parfois en francais mais avec plein de fautes d’orthographe. Dans ce mail il y a une pièce jointe au format .doc , .xls ou .zip. En ouvrant la pièce jointe vous infecter votre poste mais aussi ceux que vous avez en lecteurs réseaux. Le seul moyen d’y échapper est d’avoir un excellent anti-spam ( qui supprime la pièce jointe )en amont mais surtout de prendre le temps de lire les mails que vous recevez ! surtout quand c’est dans la langue de Shakespeare.
Comment se protéger du virus
Il est recommandé d’avoir un antivirus payant et réputé! ( Kaspersky .. ) , les antivirus gratuit offre une protection bien moins importante et seront moins efficaces. Sachez qu’un antivirus ne peut pas vous protéger à 100% des virus.
La meilleure parade c’est vous ! Il faut appliquer des règles basique lorsqu’on utilise internet. On ne clique pas sur tout ce qui bouge ! On ouvre pas toutes les pièces jointes ! Il faut prendre le temps de réfléchir à ce que vous faîtes surtout quand c’est une mail qui sort de l’ordinaire !
Quels sont les dégâts du Virus Odin ?
Le Virus crypte les données , elles sont perdues sauf si vous avez la clé de décryptage des données.Les hackers vous demanderont de l’argent pour l’obtenir. Il faut refuser ! même si dans certains cas il paraît que des sociétés ont pu récupérer leurs données. Le plus vicieux c’est aussi le fait que le virus va remonter vers les lecteurs réseaux pour y crypter également les fichiers !
Je suis infecté quels réflexes adopter ?
Vous coupez le réseau du poste infecté immédiatement , généralement c’est celui ou les fichiers du bureau sont transformés en .odin.
Il faut ensuite analyser le poste avec votre antivirus mais aussi d’autres outils anti-malwares commeMalwaresBytes , Adwcleaner ( il faut évidemment les télécharger depuis un autre poste sur une clé USB vierge pour éviter toutes infections )
Éventuellement récupérer les données non cryptées.
Comment décrypter ( retrouver mes données ) ?
Il n’y a pour le moment aucune possibilité de décrypter et donc de retrouver vos données. La seule solution pour ne pas repartir à zéro c’est d’utiliser votre sauvegarde.
Pour les sauvegardes le mieux c’est de les stocker sur un disque dur débrancher de l’ordinateur une fois la sauvegarde effectuée pour éviter la contamination.
En conclusion
Les Ransomwares sont une véritable plaie , ils cryptent , n’ont aucune pitié sur vos données ! Pouréviter le pire il faut des sauvegarde régulières sur un support sécuriséet avoir un bon Anti-Virus.