0 Accueil A la une Fiches IN40 vous informe

Le virus numérique LOCKY attaque !

Qu’est-ce que Locky ?

Locky est un ransomware, c’est-à-dire un malware qui chiffre TOUS VOS FICHIERS (word, excel, musique, vidéo, images…) et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données. Locky se répand actuellement à la vitesse de l’éclair dans toute l’Europe. Pire, il mute chaque semaine en utilisant de nouvelles méthodes pour toujours plus se propager.

Comment Locky se propage-t-il ?

Comme la plupart des ransomwares, Locky se répand par email dans lesquels se trouve une pièce jointe mortelle. Le sujet de ces emails suit toujours la même syntaxe « ATTN: Invoice J-XXXXXXX ». »Facture :…

Le corps du message contient un message correctement rédigé qui nous demande de payer rapidement une facture, et la pièce jointe est au format « invoice_J-XXXXXX.doc », ‘’facture-XXXX.doc’’.

Quant au nom de l’expéditeur, cela peut être une personne de VOTRE carnet d’adresses.

Le fichier Word (.doc) attaché contient un texte étrange qui demande d’activer les macros pour pouvoir être lu. Si les macros sont activées, Locky sera rapidement téléchargé et installé sur votre ordinateur.

Quels dégâts engendre Locky ?

Dès qu’il a pris possession de votre ordinateur, Locky commence à chiffrer vos fichiers en fonction de leur extension et affiche dans le bloc note un message vous réclamant de l’argent.
Vos fichiers se retrouvent chiffrés et leur extension changée en « .locky ».

Comment se protéger contre Locky ?

C’est VOUS le meilleur anti-virus !

  • Ne JAMAIS ouvrir une pièce jointe envoyée par mail et ayant une extension, une provenance douteuse ou un objet bizarre.
  • N’activez jamais les macros dans vos outils bureautiques sauf si vous savez ce que vous faites. En cas de doute et de nécessité absolue d’ouvrir une pièce jointe, passez par une simple visionneuse de document.
  • Soyez toujours vigilant lorsqu’un email vous demande des informations personnelles. Il y a beaucoup d’arnaques (tentatives de phishing) qui circulent et qui se font passer pour des remboursements d’impôts, de fausses livraisons UPS, des factures EDF en retard …
  • Equipez-vous d’un antivirus à jour.
  • Si vous constatez ce genre de fichiers (.locky) sur votre ordinateur, ETEIGNEZ DE SUITE votre ordinateur.
Imprimer cet article Télécharger cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.