Nouveau ransomware détecté dans la nature: le virus Locky
Les experts en sécurité informatique affirment que 2015 était définitivement une année de ransomware, mais il semble que la croissance de ces virus se poursuive en 2016. L'un des derniers exemples de ransomware est le virus Locky. En peu de temps, il a touché avec succès des milliers d'utilisateurs d'ordinateurs. Ce virus se propage principalement via des e-mails malveillants, et il convient de mentionner que les cybercriminels liés à Locky sont vraiment ambitieux - apparemment, le premier lot d'e-mails comprenant le fichier Locky malveillant a été envoyé à plus de 400 000 ordinateurs utilisateurs. On ne peut que se demander combien d'e-mails ces criminels ont envoyé plus tard. Cependant, Locky est un virus redoutable, qui prend en otage les fichiers personnels de l'utilisateur, et malheureusement, il n'y a aucun moyen de les récupérer.
Comment fonctionne le virus Locky ?
Le virus Locky se propage sous la forme d'un document Word joint à des courriers électroniques malveillants. Ce fichier Word se présente comme une facture alors qu'en réalité il contient du code malveillant. Ce code peut être activé avec des macros Word. Si les macros sont désactivées, ce document présente un texte brouillé et demande d'activer les macros. Lorsque l'utilisateur active les macros, le code malveillant dans ce faux fichier de facture télécharge et exécute le fichier exécutif Locky, qui commence à rechercher des fichiers importants sur l'ordinateur et les crypte à l'aide du cryptage RSA-2048 et AES-128 algorithmes. Il n'y a aucun moyen d'arrêter Locky une fois qu'il a démarré ses processus, et malheureusement, il n'y a aucun moyen de déchiffrer les fichiers après les avoir verrouillés. Lorsque Locky ransomware termine le processus de cryptage, il laisse des notes de rançon informant la victime de ce qui s'est passé et dit que la victime a besoin payer 0,5 à 1,0 Bitcoin (soit environ 210 à 418 dollars américains) pour obtenir une clé unique, qui peut être utilisée pour déchiffrer le chiffrement Les données.
Mieux vaut prévenir que guérir
Comme nous l'avons déjà mentionné, il est presque impossible de récupérer des fichiers cryptés par le virus Locky, donc nous vous conseillons fortement de prendre des précautions et de sécuriser votre PC avant que de tels virus ne tentent d'attaquer ce. Ces conseils vous aideront à prévenir les infections par ransomware :
- Sécurisez votre ordinateur en installant un programme anti-malware fiable.
- Éloignez-vous des e-mails provenant d'expéditeurs inconnus et n'ouvrez pas de pièces jointes suspectes! De plus, évitez d'explorer les lettres filtrées comme spam ou courrier indésirable.
- Créez des copies des données importantes et stockez-les dans un endroit sûr, idéalement un lecteur externe.
- Assurez-vous que vos programmes sont à jour.
- Évitez de parcourir des pages Web suspectes et ne téléchargez aucun contenu à partir de celles-ci si vous avez le moindre soupçon que le site Web n'est pas digne de confiance.
Si vous souhaitez en savoir plus sur le virus Locky, ou si vous pensez qu'il a déjà affecté votre ordinateur, les informations fournies dans cet article pourraient vous être utiles - Virus Locky. Comment enlever? (Guide de désinstallation)