Accueil » Actu » Alerte au ransomware Locky
Rançon

Alerte au ransomware Locky

On se croirait revenu il y a 15 ans, à l’époque où les virus par e-mail pullulaient et où les éditeurs d’antivirus publiaient alerte sur alerte. En ce printemps 2016, c’est Locky qui défraie la chronique. Un malware très dangereux qui tape directement au porte-monnaie. Comment agit-il ? Comment se protéger ? Explications.

Qu’est-ce que Locky ?

Locky est un ransomware, c’est à dire un logiciel rançonneur : une fois installé sur votre ordinateur, il bloque l’accès à de très nombreux fichiers (entre autres ceux d’extension .mp4, .mov, .avi, .mp3, .zip, .png, .jpg, .docx, .txt, .pdf et .xls) puis vous réclame de l’argent. Locky n’est actif que sur Windows.

Comment fonctionne-t-il ?

Pour infecter les ordinateurs, Locky se dissimule dans une pièce jointe envoyée par e-mail, en général un document .doc ou .pdf ou un fichier compressé en .zip. Il se présente comme une facture urgente ou une convocation au tribunal, bref un courrier important censé attirer votre attention. Ce courrier, bien tourné, sans trop de fautes d’orthographes, peut facilement tromper le destinataire.

Si vous ouvrez la pièce jointe infectée, Locky s’exécute. En tâche de fond, il télécharge le code qui lui manque pour bien se lancer puis se met à chiffrer vos fichiers. En utilisant de puissants algorithmes de cryptographie, ceux-la mêmes qui servent d’habitude à protéger les communications, il rend ainsi vos fichiers illisibles. Seule une unique clé de déchiffrement vous permettra d’accéder à nouveau à vos fichiers.

C’est justement cette clé qu’il vous est intimé d’acheter, pour une somme allant généralement de 200 à 1 000 euros, et que vous devez régler en bitcoins, la célèbre monnaie virtuelle. Grand prince, les rançonneurs vous expliquent très pédagogiquement comment vous procurer des bitcoins et payer votre écot. Vous n’avez naturellement aucune garantie qu’une fois payée votre rançon, vous retrouverez l’accès à vos fichiers.

Bref, si vous êtes victime de Locky, vous n’aurez plus que vos yeux pour pleurer.

Comment se protéger ?

Si mi-mars, Locky a affolé les internautes et donné du fil à retordre à tous les éditeurs de sécurité (1,2 millions de ransomwares ont été bloqués en 24 heures mi-mars selon Vade Retro), le pic d’infection est désormais derrière nous.

Vous devriez cependant mettre en oeuvre les consignes suivantes, qui seront d’ailleurs valables pour les menaces à venir.

  • Redoublez d’attention devant les e-mails inhabituels, n’ouvrez pas les pièces jointes suspectes et, dans tous les cas, n’activez surtout pas les macros d’un document Word de source inconnue. Au moindre doute, jetez les messages à la poubelle.
  • Mettez à jour en permanence vos antivirus.
  • Faites régulièrement des sauvegardes de vos disques durs, surtout si vous êtes professionnel.

Notez enfin que sur son site, Korben relaie une technique qui permet de se protéger contre les versions actuelles de Locky : une petite modification toute bête de la base de registre de Windows. Vous auriez tort de vous en priver.

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

Un commentaire

  1. Pour cela, les prévisualisations de pièces jointes via le navigateur est d’une grande aide (comme dans gmail ou yahoo, par exemple). Cela permet d’ouvrir la pièce jointe sans rien télécharger.

    Locky a-t-il aussi frappé les propriétaires de Mac ?

Postez un commentaire

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


banner

Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus