Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Locky : Le ransomware qui se propage dans de fausses factures Free Mobile
publié le 4 mars 2016 à 19h45, modifié le 4 mars 2016 à 19h46.
Attention à vos mails ! Un ransomware du nom de Locky sévit actuellement en France. Il prend la forme de fausses factures Free Mobile et de pilotes d'impression vérolés.
À une certaine époque antique du web, les mails frauduleux étaient repérables à des kilomètres à la ronde ! Et le pire dans tout ça, c’est que ça marchait ! Mais au fil du temps, les pirates ont peaufiné leur technique et il n’est pas rare d’être à deux doigts de se faire avoir dans un moment d’égarement.
Dans la jungle des malwares, un petit nouveau est en train de faire parler de lui. Connu sous le nom de Locky, ce dernier est en train de se répandre chez nous après avoir fait ses armes aux États-Unis. Pour attaquer les internautes français, ce dernier se dissimule notamment dans de fausses factures Free Mobile.
Locky, le ransomware qui attaque plus vite que son ombre
C’est le Centre Gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) qui nous alerte sur la propagation fulgurante de Locky dans l’Hexagone.
Le ransomware est plutôt vicieux puisqu’il se cache dans les pièces jointes des mails en prenant l’apparence d’autres fichiers dont les extensions ne nous mettent pas la puce à l’oreille. Il apparaît souvent sous la forme d’un .doc. Lorsque la victime ouvre le fichier, il se retrouve face à une page de caractères illisibles lui indiquant d’activer les macros pour pouvoir lire le document. Si vous cliquez sur le bouton, il est déjà trop tard, le programme va installer le malware automatiquement et vous serez piégé.
Une demande de rançon
Comme tout ransomware qui se respecte, Locky va se charger de crypter l’accès aux données présentes sur votre disque dur, mais également à tous ceux qui sont connectés à votre machine, en direct ou sur le réseau. Imaginez la catastrophe sur un réseau d’entreprise.
Pour y avoir accès de nouveau, le pirate vous demandera une rançon d’un montant de 1 bitcoin, soit plusieurs centaines d’euros. Actuellement, le CERT-FR indique que Locky sévit en France sous la forme de fausses factures Free Mobile mais également d’un pilote d’impression Epson. Dans tous les cas, ne faites jamais confiance aux pièces jointes qui proviennent d’expéditeur inconnu.