Locky : le virus dévastateur de vos PCs

La plus grande méfiance est à observer dans les semaines qui viennent car un ransomware nommé Locky s’attaque plus particulièrement aux Français et aux Allemands..

 

Un ransomware est un logiciel malveillant qui s’attaque aux PC ou aux données, en les bloquant et en demandant une rançon en échange de la clé pour débloquer la situation. Le Cert-FR vient de dévoiler à nouveau l’existence de Locky et sa stratégie pour toucher ses victimes : envoyer aux internautes des factures de Free mobile sur les boîtes mails.

Méfiance au malware Locky qui sévit en France

Une première alerte avait été lancée par le Cert-FR à la mi-février, mais comme l’objet des messages montrait assez logiquement qu’il s’agissait d’un spam, l’avertissement a eu peu de retentissement.

Depuis, le ransomware Locky a muté et il existe déjà une soixantaine de variantes différentes, l’une d’entre elles se présente sous la forme d’un mail de Free Mobile, invitant l’utilisateur à ouvrir un PDF ou un fichier Zip, pour obtenir une facture. En ouvrant ce dernier, un logiciel malveillant s’installe sur le PC et chiffre tous les fichiers présents sur la machine, mais également tous les fichiers dans le Cloud ou sur d’autres machines, liés à la machine infectée.

Le problème est donc très gênant pour un particulier, mais totalement paralysant pour une entreprise. Le malware Locky s’attaque désormais à des cibles françaises et allemandes depuis quelques jours, il convient donc d’être particulièrement suspicieux avant d’ouvrir des mails ou des pièces jointes. Vous avez sans doute entendu parler de cet hôpital américain qui était totalement paralysé par un ransomware. Locky est précisément responsable de ce blocage. Ne voyant aucune solution pour débloquer la situation après plus d’une semaine, les responsables de l’hôpital avaient décidé de payer 17000 dollars pour revenir à la normal.

Les hackers derrière Locky semblent sans scrupule, alors méfiance…

Comment éviter d’etre contaminer par ce virus?

N’ouvrez pas de pièces jointes que vous ne connaissez pas. En effet ce virus rentre par une pièce jointe et crypte tout ce qu’il y a dans votre PC. Attention ! Si vous avez un disque dur externe pour sauvegarder, ce virus attaque tous les supports contenant vos données.

Mais ce n’est pas tout !!!

Oubliez les antivirus gratuits !!! Optez pour un Antivirus payant comme Bit Defender – Kaspersky ou Dr Web. Dr Web a mis en place une solution pour bloquer ce virus depuis Décembre 2015. Il n’existe pas de solutions pour le moment de décryptage des données mais les éditeurs Antivirus sont en plein travail pour trouver cette clé de décryptage.

Effectuez des nettoyages réguliers avec votre anti-virus  et un anti-malware comme MalwareByte. De plus réalisez des sauvegardes de manière régulière de vos données sur un disque dur externe ou sur un cloud. Il est aussi important de mettre à jour votre PC mais de vérifier aussi votre antivirus.

Ne sous estimez pas cet article et cette menace car ce virus peut vous faire perdre tout votre travail.

Source : http://www.presse-citron.net/attention-au-ransomware-locky-qui-utilise-de-fausses-factures-free-mobile/

Source : http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Un-nouveau-rancongiciel-nomme-locky-arrive-en-France

Au sujet de l'auteur

Lire aussi :