Ceci étant posé il reste à déterminer comment vous servir de cette liste fournie ici par Cert.fr
Concernant Locky, le dernier en date des ransonware
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html
Concernant TeslaCrypt dont une communauté essaye de développer un logiciel de déchiffrage des fichiers infectés
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/index.html
De manière générale il s'agit d'interdire l'accès aux adresses de ces sites.
Perso j'ai utilisé la liste complète Locky+TeslaCrypt (faire attention concernant locky il y a plusieurs sites ajoutés en haut et en bas de la liste) que j'ai éditée dans le bloc notes et via Edition Remplacer _BAD par ainsi que _BAD_ remplacé par rien ce qui le supprime je l'ai rendue opérationnelle et l'ai enregistrée sur mon bureau.
Ensuite il y a la vieille méthode du fichier Hosts auquel il suffit d'adjoindre cette liste du fichier ainsi constitué pour énumérer les interdictions.
Pour modifier le fichier hosts j'ai utilisé ce programme qui permet de se prémunir préventivement de malwares et autres
http://www.abelhadigital.com/hostsman
qui doit être exécuté en tant qu'administrateur, comme il permet d'ajoindre un fichier texte d'interdiction je lui ai ajouté le fichier fait avec mon bloc notes en plus de celle de MVPS Hosts qui ne risque pas de restreindre l'accès à vos sites préférés comme le recommande lecrabeinfo
http://lecrabeinfo.net/bloquer-les-sites-internet-et-les-logiciels-malveillants.html#bloquer-un-site-internet-manuellement
Le résultat de tout ça si il ya tentative de connexion à un de ces sites renfermant le script java de cryptage de vos fichiers une fenêtre de type "la connexion a échoué" s'affiche dès lors qu'on aura ajouté devant chaque adresse de site 0.0.0.0 devant chaque adresse de site, ce que permet l'utilitaire cité.
En espérant vous avoir été utile, sachant que mon entreprise a été touchée une formatrice a ainsi perdu 20 ans de travail dans notre établissement vu que pour des raisons de coût la direction avait décidé de ne pas sauvegarder son travail et que l'administrateur système a un yack dans la main.
Pour résumer ou pour ceux qui n'ont pas suivi, copiez toutes les adresses indésirables, coller dans bloc notes éliminez _BAD_ enregistrer faire précéder chaque adresse de 0.0.0.0 au niveau du fichier l'inclure dans le fichier HOSTS ou utiliser l'utilitaire en le faisant pointer sur votre fichier listant les adresses interdites.
Plus d'infos sur Locky
https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/26000/PD26383/en_US/McAfee_Labs_Threat_Advisory-Ransomware-Locky.pdf
