LOCKY le ransoware qui envahit la France : attention à vos données
LOCKY le ransoware qui envahit la France : attention à vos données

 

 

Dans cet article, je vais vous parlez de LOCKY, un Ransoware qui est arrivé sur internet à la mi Février et qui fait des ravages dans les sociétés et est un calvaire pour les services informatiques (je parle en connaissance de cause).

1 – Qu’est ce qu’un RANSOWARE ?

Un ransoware est un Malware qui, une fois celui-ci éxécuté, crypte toutes les données qu’il trouve les rendant illisibles et inexploitable. Pour décrypter vos données, une clé vous sera vendu contre une forte somme d’argent que vous devrez payer au hackeur. Je vous arrête de suite, en général, le hackeur encaisse votre argent et ne vous donne plus jamais signe de vie.
Locky est très virulent car il s’attaque aux données de votre disque en les cryptant mais s’attaque aussi à tous vos lecteurs mappés !
A ce jour, aucun logiciel n’existe permettant de déchiffrer vos données cryptées.

2 – Comment fonctionne LOCKY ?

Les RANSOWARES et plus généralement les MALWARES se diffusent le plus souvent par des pièces attachées dans les mails reçus mais aussi via des codes malicieux sur des sites pas très sérieux.
Actuellement, LOCKY n’est diffusé que par mail.

LOCKY se propage par les systèmes d’exploitation WINDOWS.
Vous recevez un mail avec dans le corps du mail une relance pour une facture impayée avec en pièce jointe un fichier DOC (Word) avec ladite facture.
A l’ouverture du DOC, WORD vous informe que pour accéder aux données présentes dans le fichier, vous devez activer les macros.
C’est à ce moment que s’active la machine LOCKY.
Le MALWARE ne s’active pas en ouvrant le WORD mais en activant les macros dans le WORD.

3 – Comment LOCKY crypte vos données

Une fois les macros activées dans votre fichier DOC, un script se lance permettant d’aller télécharger sur votre PC le Malware.
Une fois téléchargé, le malware s’active et commence tranquillement à crypter vos données.

4 – Comment se protéger de LOCKY et de tous les MALWARES en général

– N’ouvrez jamais de mail dont vous n’êtes pas sur de la provenance !
– Faites régulièrement des sauvegardes de vos données les plus sensibles sur des disques dur externe ou sur des clouds.
– Apparement, LOCKY se propage, du moins en France, via des faux mails venant de Free Mobile vous relançant pour une facture impayée. En général, les mails sont très bien fait et il est dificile de voir la différence entre un mail originale et frauduleux.
Le plus simple et de bien vérifier l’adresse d’expéditeur du mail.
– Ne JAMAIS accepter une demande d’activation dans des fichiers WORD. En effet, ceux-ci sont très rarement utilisés et encore moins pour des documents comme des factures.
– Installer un Antivirus et vérifiez que les mises à jour se font correctement.
– La règle la plus importante est d’être vigilant : faites bien attention quand vous ouvrez un mail ou quand vous surfez sur des sites internet. Quand vous installer des logiciels gratuit, faites attention de bien les télécharger sur les sites officiels. En effet, certains sites de téléchargement, re compile les installeurs pour y ajouter des barres de pub qui sera ajoutés à vos navigateurs internet.

LOCKY le ransoware qui envahit la France : attention à vos données

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lire plus :
Inception
[Cinéma] Inception : la fin du film analysée par un fan

Pour beaucoup, la fin du chef d'oeuvre de Christopher Nolan, Inception, a laissé le suspens entier : Dom Cobb est-il, à...

Fermer