Depuis mi-février, le virus informatique Locky sévit en France et aux USA ; une fois activé, il crypte vos données et les rend inutilisables. A partir de là des instructions s’affichent pour recevoir un code de décryptage contre paiement aux hackers. Il appartient ainsi à la catégorie des « ransomware » ou « rançongiciels ».
Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. — article de wikipedia
A savoir qu’à l’heure actuelle, il n’y a pas encore de méthode connue pour récupérer ses documents (autrement qu’en payant la rançon), il est donc fondamental de rester vigilant !
Comment ça marche ?
Vous recevez un mail accompagné bien souvent d’une soi-disante facture impayée en pièce jointe et c’est au moment d’ouvrir le fichier joint, un .zip ou un document Word, que le virus est activé. Une fois activé, tous vos fichiers sont cryptés, y compris les fichiers présents sur les périphériques. Ainsi si plusieurs pc sont connectés entre eux comme c’est souvent le cas dans les infrastructures, l’ensemble du parc informatique est infecté.
Qui est touché ?
On pense que les cibles principales des hackers sont avant tout des structures pouvant payer la rançon. Néanmoins des entreprises de plus en plus petites semblent à présent touchées (chaînes d’hôtel régionales, etc…). L’ encapsulation du virus dans un fichier word ou zip le rendant quasi invisible aux antivirus, celui-ci reste particulièrement simple à véhiculer et donc d’autant plus dangereux.
Comment l’éviter ?
En règle générale, vous ne devez jamais cliquer sur un lien, une adresse mail ou une pièce jointe, si vous n’êtes pas sûrs à 100% de la source du message. Il se peut également que le mail soit expédié par un contact connu, dans ce cas, si vous avez le moindre doute sur le document joint, envoyez d’abord un mail demandant confirmation à ce fameux contact.
Quelques articles pour en savoir plus :
– http://forum.malekal.com/locky-ransomware-crypto-ransomware-t54444.html
– http://www.mosaiquefm.net/fr/5665/ransomware-locky-virus.html